باج افزار جدید Ymir همدست RustyStealer در حملات مخفیانه به شبکههای شرکتی
کسپرسکی در یک پرونده واکنش به حادثه در کلمبیا، خانواده باجافزار جدیدی به نام Ymir را شناسایی کرد که اندکی پس از در معرض خطر قرار گرفتن سیستمها توسط سارق …
ادامه مطلباخبار کوتاه
آلودهسازی گیمرها با بدافزار Winos 4.0 از طریق اپهای بهینهسازی بازیهای مخرب
محققان امنیت سایبری هشدار دادند که چارچوب فرمان و کنترل (C&C) به نام Winos در اپلیکیشنهای مرتبط با بازی مانند ابزارهای نصب، تقویتکنندههای سرعت و ابزارهای بهینهسازی توزیع میشود. Fortinet …
ادامه مطلب
امکان اجرای دستور به عنوان روت در نقاط دسترسی UWRB با نقص (Cisco (CVE-2024-20418
Cisco بهروزرسانیهای امنیتی را برای رفع نقص امنیتی حیاتی که بر نقاط دسترسی Ultra-Reliable Wireless Backhaul (URWB) تأثیر میگذارد، منتشر کرده است که میتواند امکان اجرای دستورات با دسترسی بالا …
ادامه مطلب باگ بحرانی RCE در VMware vCenter Server تحت اکسپلویت فعال
Broadcom هشدار داد که نفوذگران در حال اکسپلویت دو آسیبپذیری VMware vCenter Server هستند که یکی از آنها نقص حیاتی اجرای کد از راه دور است. محققان امنیتی TZL، آسیبپذیری …
ادامه مطلب
سرقت دادههای حساس و استخراج ارزهای دیجیتال توسط تروجان جدید SteelFox
در آگوست 2024، کسپرسکی یک باندل جرمافزار جدید را شناسایی کرد و آن را “SteelFox” نامید. این تهدید که از طریق زنجیره های اجرایی پیچیده از جمله shellcoding ارائه میشود، …
ادامه مطلب
ToxicPanda بدافزار بانکی جدید اندروید، کاربران را با انتقال پول جعلی هدف قرار میدهد
بیش از 1.500 دستگاه اندرویدی در اروپا و آمریکای لاتین توسط نوع جدیدی از بدافزار بانکی اندروید به نام ToxicPanda آلوده شدهاند که امکان انجام تراکنشهای بانکی جعلی را برای …
ادامه مطلب
چند صد اپ بانکی و رمز ارز در سراسر جهان، هدف بدافزار GodFather قرار گرفتهاند
آزمایشگاه تحقیقات و اطلاعات Cyble، آخرین نسخه از تروجان بانکی GodFather اندروید را شناسایی و تحلیل کرده است که بیش از 500 اپلیکیشن رمز ارز و بانکی را هدف قرار …
ادامه مطلب
جاسوسافزار LightSpy: ایمپلنت برای Apple iOS
محققان امنیت سایبری نسخه بهبودیافتهای از نرمافزار جاسوسی Apple iOS به نام LightSpy را کشف کردهاند که نه تنها عملکرد آن توسعه یافته است، بلکه قابلیتهای مخربی را برای جلوگیری …
ادامه مطلب Synology: آسیبپذیری Zero–Click حیاتی CVE-2024-10443 را فورا وصله کنید
Synology سازنده تایوانی دستگاههای ذخیرهسازی متصل به شبکه (NAS)، یک آسیبپذیری حیاتی را برطرف کرد که بر DiskStation و BeePhotos تأثیر میگذارد و میتواند منجر به اجرای کد از راه …
ادامه مطلب
شناسایی آسیبپذیری روز صفر در SQLite با ابزار هوش مصنوعی گوگل
گوگل اعلام کرد که با استفاده از چارچوب کمکی مدل زبان بزرگ (LLM) به نام Big Sleep (پروژه Naptime سابق)، یک آسیبپذیری روز صفر را در موتور پایگاه داده SQLite به …
ادامه مطلب