مایکروسافت هشدار داد که عامل تهدید چینی تحت عنوان Storm-0940، با سواستفاده از روترهای هک شده SOHO از باتنت Quad7 برای سازماندهی حملات اسپری رمز عبور و سرقت اطلاعات استفاده …
ادامه مطلب
محققان امنیت سایبری یک کمپین تبلیغاتی مخرب در حال انجام را کشف کردهاند که با سوء استفاده از پلتفرم تبلیغاتی متا، اکانتهای فیسبوک را به منظور توزیع سارق اطلاعات موسوم …
ادامه مطلب
مرکز ملی امنیت سایبری بریتانیا (NCSC) تحلیلی از یک بدافزار لینوکس به نام «Pigmy Goat» منتشر کرده است که برای پشتیبانی دستگاههای فایروال Sophos XG به عنوان بخشی از حملات …
ادامه مطلب
کمپین فیشینگ جدیدی با نام “CRON#TRAP“، ویندوز را با ماشین مجازی (VM) لینوکس آلوده میسازد که حاوی یک درب پشتی داخلی است تا دسترسی مخفیانه به شبکههای شرکتی را مهیا …
ادامه مطلب
آسیبپذیری اجرای کد از راه دور (RCE) با شناسه CVE-2024-38094 و شدت بالا در مایکروسافت SharePoint که اخیراً فاش شده است، برای دسترسی اولیه به شبکههای شرکتی اکسپلویت شد. نقص RCE مذکور با …
ادامه مطلب
عملیات باجافزار نسبتاً جدیدی به نام Interlock با استفاده از رویکرد غیرمعمول ایجاد یک رمزگذار برای هدف قرار دادن سرورهای FreeBSD، به سازمانهای سراسر جهان حمله میکند. Interlock که در پایان …
ادامه مطلب
گروه هکری تحت حمایت کره شمالی که تحت عنوان “Andariel” ردیابی می شود، با عملیات باج افزار Play مرتبط است و از RaaS برای کار در پشت صحنه و دور …
ادامه مطلب QBittorrent یک نقص اجرای کد از راه دور ناشی از عدم تأیید اعتبار گواهیهای SSL/TLS در کلاس DownloadManager اپلیکیشن، مؤلفهای که دانلودها را در سراسر اپلیکیشن مدیریت میکند، برطرف کرده …
ادامه مطلب چندین آسیبپذیری امنیتی در مدلهای مختلف هوش مصنوعی منبع باز (AI) و یادگیری ماشین (ML) فاش شدهاند که برخی از آنها میتوانند منجر به اجرای کد از راه دور و …
ادامه مطلب
نسخه جدیدی از بدافزار معروف اندروید FakeCall، تماسهای خروجی کاربر به بانک را ربوده و در عوض آنها را به شماره تلفن نفوذگر هدایت میکند. FakeCall (یا FakeCalls و Letscall) یک …
ادامه مطلب