عوامل مخرب احتمالاً از اکسپلویتهای PoC در دسترس عموم برای نقصهای امنیتی اخیراً افشا شده در نرمافزار Progress WhatsUp Gold جهت انجام حملات فرصتطلبانه استفاده میکنند. گفته میشود که این …
ادامه مطلب
GitLab بهروزرسانیهای امنیتی را برای رسیدگی به ۱۷ آسیبپذیری از جمله یک نقص حیاتی از نوع کنترل نامناسب دسترسی با شناسه CVE-2024-6678 و امتیاز CVSS 9.9 منتشر کرد، که به …
ادامه مطلب
مشتریان بانک در منطقه آسیای مرکزی حداقل از نوامبر 2023 با هدف جمعآوری اطلاعات مالی و رهگیری پیامهای احراز هویت دو مرحلهای (2FA) مورد هدف نوع جدیدی از بدافزار اندرویدی …
ادامه مطلب نزدیک به ۱.3 میلیون تیوی باکس مبتنی بر اندروید دارای نسخههای قدیمی سیستم عامل و متعلق به کاربرانی در ۱۹۷ کشور هستند که توسط بدافزار جدیدی به نام Vo1d (معروف …
ادامه مطلب
نفوذگران سرورهای Oracle WebLogic را به منظور آلودهسازی با بدافزار جدید لینوکس موسوم به “Hadooken” هدف قرار میدهند که اقدام به راهاندازی یک cryptominer و ابزاری برای حملات منع سرویس توزیع شده …
ادامه مطلب
عامل تهدید معروف به CosmicBeetle نوعی باجافزار سفارشی جدید به نام ScRansom را در حملاتی که کسب و کارهای کوچک و متوسط (SMB) در اروپا، آسیا، آفریقا و آمریکای جنوبی …
ادامه مطلب
بر اساس تجزیه و تحلیل Cyble، عوامل تهدید از Reputation Hijacking و JamPlus به منظور دور زدن Smart App Control (SAC) استفاده کرده و امکان تحویل یکپارچه payloadهای مخرب مانند …
ادامه مطلب
Check Point Research مجموعه جدیدی از بدافزارها تحت عنوان Veaty و Spearal را کشف کرد که در حملات علیه نهادهای مختلف عراقی از جمله شبکههای دولتی استفاده میشد. شرکت امنیت …
ادامه مطلب
شرکتهای وابسته به باجافزار از یک آسیبپذیری امنیتی حیاتی در دستگاههای فایروال SonicOS SonicWall برای نفوذ به شبکههای قربانیان سوء استفاده میکنند. این نقص کنترل دسترسی نامناسب با شناسه CVE-2024-40766، …
ادامه مطلب
“DragonRank” عامل تهدید چینی زبان با کمپین جدیدی مرتبط شده است که چندین کشور در آسیا و اروپا را با هدف نهایی انجام بهینهسازی رتبه موتور جستجو (SEO) هدف قرار …
ادامه مطلب