یک آسیبپذیری امنیتی که اکنون در اپلیکیشن ChatGPT OpenAI برای macOS برطرف شده است، میتواند به مدت طولانی امکان نصب نرمافزار جاسوسی در حافظه ابزار هوش مصنوعی (AI) را برای مهاجمان …
ادامه مطلب
یک عامل تهدید پیشرفته مرتبط با هند با استفاده از چندین ارائهدهنده خدمات ابری به منظور تسهیل برداشت اعتبار، تحویل بدافزار، و فرمان و کنترل (C2) مشاهده شده است. زیرساخت …
ادامه مطلب
آژانس امنیت سایبری CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، یک نقص امنیتی حیاتی را که بر Ivanti Virtual Traffic Manager (vTM) تأثیر میگذارد، به فهرست آسیبپذیریهای شناخته شده …
ادامه مطلب
شرکتهای حمل و نقل و لجستیک در آمریکای شمالی هدف کمپین فیشینگ جدیدی هستند که انواع سارقان اطلاعات و تروجانهای دسترسی از راه دور (RAT) را ارائه میدهد. طبق گزارش …
ادامه مطلب
یک عامل تهدید پیشرفته (APT) از چین، سازمانهای دولتی تایوان و کشورهای دیگر در منطقه آسیا-اقیانوسیه (APAC) را با بهرهبرداری از نقص امنیتی حیاتی با شناسه CVE-2024-36401 و امتیاز CVSS: …
ادامه مطلب محققان امنیت سایبری نسخه جدیدی از یک تروجان بانکی اندروید به نام Octo را کشف کردهاند که دارای قابلیتهای بهبود یافته جهت انجام تصاحب دستگاه (DTO) و تراکنشهای جعلی است. …
ادامه مطلب
نقص امنیتی حیاتی با شناسه CVE-2024-7490 و امتیاز CVSS: 9.5 در چارچوب نرمافزار پیشرفته میکروچیپ (ASF) فاش شده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به اجرای کد از …
ادامه مطلب
نسخه جدید لودر چند مرحلهای Necro اپلیکیشنهای محبوب Snaptube و CamScanner را در Google Play و نسخههای تغییر یافته Spotify، Minecraft، WhatsApp و سایر اپلیکیشنهای اندرویدی mod شده را در منابع …
ادامه مطلب
محققان unit42 فعالیت یک کمپین پکیجهای آلوده پایتون را ردیابی کردهاند که دربهای پشتی لینوکس و macOS را از طریق پکیجهای نرمافزاری آلوده پایتون تحویل میدهد. محققان این پکیجهای نرمافزاری …
ادامه مطلب یک گروه هکریست معروف به TWELVE مشاهده شده است که با مجموعهای از ابزارهای در دسترس عموم اقدام به انجام حملات سایبری مخرب علیه اهداف روسیه میکند. کسپرسکی در تحلیلی …
ادامه مطلب