طبق یافتههای جدید تیم Cato CTRL، روترهای وصله نشده TP-Link Archer هدف کمپین باتنت جدید موسوم به Ballista قرار گرفتهاند. باتنت Ballista از آسیبپذیری اجرای کد از راه دور (RCE) با …
ادامه مطلب
شرکت اطلاعاتی تهدید GreyNoise نسبت به اکسپلویت از آسیبپذیریهای Server-Side Request Forgery (SSRF) که چندین پلتفرم را در بر میگیرد، هشدار داد. حداقل ۴۰۰ مورد IP مشاهده شده است که با …
ادامه مطلب
اپل بهروزرسانیهای امنیتی اضطراری را برای وصله یک باگ روز صفر که در حملات «بسیار پیچیده» علیه افراد مورد نظر خاص در نسخههای iOS قبل از iOS 17.2 مورد سوء …
ادامه مطلب
آسیبپذیری روز صفر تازه وصله شده در Windows Win32 Kernel Subsystem از مارس 2023 در حملات تحت اکسپلویت قرار گرفته است. این نقص امنیتی که در وصله سهشنبه این …
ادامه مطلب
CISA، بر اساس شواهدی مبنی بر اکسپلویت فعال، پنج نقص امنیتی که بر Advantive VeraCore و Ivanti Endpoint Manager (EPM) تأثیر میگذارند به فهرست آسیبپذیریهای شناخته شده (KEV) افزود. لیست آسیبپذیریها …
ادامه مطلب
شرکت تایوانی Moxa بهروزرسانی امنیتی را برای رفع آسیبپذیری حیاتی با شناسه CVE-2024-12297 (امتیاز CVSS 9.2) منتشر کرده است که بر سوئیچهای PT آن تأثیر میگذارد و میتواند عبور از …
ادامه مطلب
خاورمیانه و شمال آفریقا هدف کمپین گسترده و جدیدی قرار گرفتهاند که نسخه وصله شده بدافزار شناخته شده AsyncRAT را از سپتامبر 2024 ارائه میکند. محققان Positive Technologies در تحلیلی …
ادامه مطلب
به تازگی گروه تهدید سایبری SideWinder، ضمن بهبود ابزارهای خود بهطور خاص بر روی بخشهای دریایی و هستهای تمرکز کرده است. این گروه به عنوان یک تهدید پیشرفته و سازمانیافته …
ادامه مطلب Tarlogic Security دربپشتی غیرمستندی را در ESP32؛ میکروکنترلر موجود در انبوهی از دستگاههای IoT که اتصال WiFi و بلوتوث را فعال میکند، شناسایی کرده است. دستورات غیرمستند امکان جعل دستگاههای معتبر، دسترسی …
ادامه مطلب مایکروسافت جزئیات یک کمپین تبلیغاتی مخرب در مقیاس بزرگ را فاش کرده است که برای سرقت اطلاعات حساس طراحی شده و طبق تخمینها بیش از یک میلیون دستگاه را در سازمانها و …
ادامه مطلب