عوامل تهدید مرتبط با سارق اطلاعات Rhadamanthys موسوم به «kingcrete» (با نام مستعار «kingcrete2022») ویژگیهای پیشرفته جدیدی را به این بدافزار افزودهاند، از جمله استفاده از هوش مصنوعی (AI) برای …
ادامه مطلب
کاربران روسی زبان به عنوان بخشی از یک کمپین جدید برای توزیع یک تروجان به نام DCRat (معروف به DarkCrystal RAT) با استفاده از تکنیکی موسوم به HTML smuggling هدف …
ادامه مطلب
Progress Software به کاربران هشدار داد که در اسرع وقت چندین آسیبپذیری مهم و با شدت بالا را در ابزار نظارت بر شبکه WhatsUp Gold خود وصله کنند. به تازگی Progress …
ادامه مطلب
محققان امنیت سایبری کمپین جدیدی را کشف کردهاند که Docker Engine API را هدف قرار میدهد تا نمونههای آسیبپذیر را برای پیوستن به یک Docker Swarm مخرب که توسط عامل …
ادامه مطلب
اخیرا یک نقص امنیتی حیاتی در NVIDIA Container Toolkit فاش شده است که در صورت اکسپلویت موفقیتآمیز، میتواند به عوامل تهدید اجازه دهد تا از محدوده یک کانتینر خارج شوند …
ادامه مطلب مایکروسافت هشدار داد که عامل تهدید باجافزار Storm-0501 اخیراً تاکتیکهای خود را تغییر داده و محیطهای ابری هیبریدی را هدف قرار داده و استراتژی خود را برای به خطر انداختن …
ادامه مطلب
مجموعه جدیدی از آسیبپذیریهای امنیتی با شناسههای CVE–2024–47076 (libcupsfilters)‚ CVE-2024-47175 (libppd)‚ CVE-2024-47176 (cups–browsed) CVE-2024-47177 (cups–filters) در Printing Common Unix Printing System (CUPS) در سیستمهای لینوکس فاش شده است که میتواند …
ادامه مطلب
HPE Aruba Networking سه آسیبپذیری حیاتی را در سرویس Command Line Interface (CLI) نقاط دسترسی Aruba خود برطرف کرده است که میتواند امکان اجرای کد از راه دور در دستگاههای …
ادامه مطلب
به تازگی عوامل تهدید مرتبط با کره شمالی در حال استفاده از دو نوع بدافزار جدید به نامهای KLogEXE و FPSpy مشاهده شدهاند. این فعالیت به نفوذگران Kimsuky نسبت داده …
ادامه مطلب
بیش از ۲۵ وبسایت مرتبط با اقلیت کرد تقریبا به مدت دو سال، به عنوان بخشی از حمله Watering Hole که جهت جمعآوری اطلاعات حساس طراحی شده، در معرض خطر قرار …
ادامه مطلب