یک کمپین بدافزار گسترده و در حال انجام، افزونههای مخرب مرورگر Google Chrome و Microsoft Edge در بیش از 300000 مرورگر نصب شدند و فایلهای اجرایی مرورگر به منظور hijack صفحات اصلی و …
ادامه مطلب
مایکروسافت یک آسیبپذیری روز صفر با شدت بالا به شناسه CVE-2024-38200 با امتیاز 7.5 را فاش کرده است که آفیس 2016 به بعد را تحت تأثیر قرار میدهد و هنوز منتظر …
ادامه مطلب
گروه باجافزار Hunters International جهت نفوذ به شبکههای شرکتی، کارکنان فناوری اطلاعات را با تروجان دسترسی از راه دور C# (RAT) جدید موسوم به SharpRhino هدف قرار داده است. این بدافزار …
ادامه مطلب
به تازگی یک آسیبپذیری حیاتی با شناسه CVE-2024-37287 و امتیاز 9.9 در نرمافزار Kibana (ابزار محبوب مصورسازی و کاوش دادههای منبع باز) شناسایی شده است که میتواند امکان اجرای کدهای …
ادامه مطلب
آسیبپذیری عبور از راهکارهای امنیتی با شناسه CVE-2024-6242 و امتیاز 8.4 در دستگاههای Rockwell Automation ControlLogix ،1756 میتواند برای جرای دستورات برنامهنویسی و پیکربندی پروتکل صنعتی رایج (CIP) مورد سوء استفاده …
ادامه مطلب
تحلیلگران Certitude، روشی را برای دور زدن اقدام ضد فیشینگ در مایکروسافت 365 (آفیس 365 سابق) یافتهاند که خطر باز کردن ایمیلهای مخرب توسط کاربران را افزایش میدهد. به طور …
ادامه مطلب
نقص طراحی در Windows Smart App Control و SmartScreen که امکان راهاندازی برنامهها را بدون ایجاد هشدارهای امنیتی برای مهاجمان فراهم میکند، حداقل از سال 2018 مورد سوء استفاده قرار …
ادامه مطلب
عوامل تهدید به طور فعال از آسیبپذیری بحرانی اجرای کد راه دور با شناسه CVE-2024-4885 و امتیاز 9.8 در Progress WhatsUp Gold (اپلیکیشن مانیتورینگ شبکه) که اخیراً وصله شده است، …
ادامه مطلب
fortinet اخیراً یک کمپین فیشینگ را شناسایی کرده که از چندین لایه تکنیکهای فرار برای استقرار بدافزارهای مختلف در یک محیط آلوده استفاده میکند. این کمپین چندین نوع بدافزار را …
ادامه مطلب
محقق امنیتی SafeBreach در در Black Hat 2024 اعلام کرد که میتوان از دو روز صفر در حملات downgrade برای “unpatch” سیستمهای ویندوز 10، ویندوز 11 و ویندوز سرور کاملا به روز …
ادامه مطلب