محققان امنیت سایبری چندین کمپین اکسپلویت را شناسایی کردهاند که از نقصهای وصله شده در مرورگرهای Apple Safari و Google Chrome استفاده میکنند تا کاربران تلفن همراه را با بدافزار …
ادامه مطلب
نقص امنیتی با شناسه CVE-2024-7971 و امتیاز 8.8 که اخیراً در مرورگر گوگل کروم و سایر مرورگرهای مبتنی بر Chromium برطرف شده است، توسط هکرهای کره شمالی تحت عنوان آسیبپذیری …
ادامه مطلب
یک نقص امنیتی حیاتی با شناسه CVE-2024-6386 و امتیاز CVSS: 9.9، در پلاگین چند زبانه WPML وردپرس فاش شده است که میتواند امکان اجرای کد دلخواه از راه دور را …
ادامه مطلب
عوامل تهدید مرتبط با گروه باجافزار BlackByte از یک نقص امنیتی اخیراً رفع شده که بر VMware ESXi hypervisors تأثیر میگذارد سوء استفاده میکنند، در حالی که از درایورهای آسیبپذیر مختلف …
ادامه مطلب
محققان امنیت سایبری زیرساختهای شبکه جدیدی را کشف کردهاند که توسط عوامل تهدید ایرانی برای حمایت از فعالیتهای مرتبط با هدفگیری اخیر کمپینهای سیاسی ایالات متحده ایجاد شده است. گروه …
ادامه مطلب
عوامل تهدید به طور فعال جهت استخراج غیر قانونی رمز ارز، از یک نقص امنیتی حیاتی وصله شده با شناسه CVE-2023-22527 و امتیاز 10.0 که مرکز داده Atlassian Confluence و …
ادامه مطلب
یک کمپین عظیم فیشینگ QR کد (QRshing) از زیرساخت مایکروسافت Sway (ابزار مبتنی بر ابر برای ایجاد خبرنامه ها، ارائه ها و مستندات) جهت میزبانی صفحات جعلی و فریب کاربران …
ادامه مطلب
Fortra هشدار داد که یک نقص حیاتی رمز عبور hardcode شده با شناسه CVE-2024-6633 و امتیاز 9.8 در FileCatalyst Workflow وجود دارد که میتواند امکان دسترسی غیرمجاز به پایگاه داده …
ادامه مطلب
آزمایشگاه FortiGuard Fortinet اخیراً یک کمپین فیشینگ را با یک سند Excel مخرب پیوست شده به ایمیل فیشینگ مشاهده و تحلیل کرد و دریافت که این کمپین، نوع جدیدی از Snake …
ادامه مطلب محققان Proofpoint یک کمپین بدافزار جدید در حال گسترش را برای ارائه بدافزار درب پشتی “Voldemort” شناسایی کردند. Proofpoint محتملترین هدف فعالیت را انجام جاسوسی سایبری ارزیابی میکند. این فعالیت جعل هویت …
ادامه مطلب