عوامل تهدید به منظور ارائه بدافزارهای VIP Keylogger و 0bj3ctivity Stealer به عنوان بخشی از کمپینهای جداگانه، کدهای مخرب را در تصاویر پنهان میکنند. HP Wolf Security در گزارشی گفت: …
ادامه مطلب
محققان ESET آسیبپذیری جدیدی با شناسه CVE-2024-7344و امتیاز 6.7 کشف کردند که امکان دور زدن UEFI Secure Boot را در اکثر سیستمهای مبتنی بر UEFI فراهم میکند. اکسپلویت این آسیبپذیری امکان …
ادامه مطلب
Ivanti بهروزرسانیهای امنیتی را برای رفع چندین نقص امنیتی از جمله چهار باگ حیاتی CVE-2024-10811، CVE-2024-13161، CVE-2024-13160 و CVE-2024-13159 همگی با امتیاز 9.8 که بر Avalanche، Application Control Engine و …
ادامه مطلب
آسیبپذیری با شناسه CVE-2024-43468 و امتیاز 9.8 در Microsoft Configuration Manager (معروف به MCM, ConfigMgr, System Center Configuration Manager یا SCCM)، امکان اجرای دستورات SQL دلخواه را بر روی پایگاه داده …
ادامه مطلب
محققان امنیت سایبری چندین نقص امنیتی را در نرمافزار دسترسی از راه دور SimpleHelp افشا کردهاند که میتواند منجر به افشای اطلاعات، ارتقا سطح دسترسی و اجرای کد از راه …
ادامه مطلب
SAP چهار نقص امنیتی شدید را که بر سرور وب اپلیکیشن NetWeaver تأثیر میگذارد، برطرف کرده است که میتوان از آنها برای ارتقا سطح دسترسیها و دسترسی به اطلاعات محدود …
ادامه مطلب
یک کد اکسپلویت PoC برای CVE-2024-49113 (با نام مستعار “LDAPNightmare“) در GitHub، کاربران را با بدافزار infostealer آلوده , دادههای حساس را برای یک سرور FTP خارجی استخراج میکند. این …
ادامه مطلب
عوامل تهدید تلاش میکنند از نقص امنیتی اخیرا فاش شده با شناسه CVE-2024-52875 که بر فایروالهای GFI KerioControl تأثیر میگذارد، سوءاستفاده کنند و در صورت موفقیت، میتوانند به اجرای کد …
ادامه مطلب محققان امنیت سایبری Check Point، خانواده باجافزاری FunkSec مبتنی بر هوش مصنوعی (AI) را تحلیل کردهاند که در اواخر سال 2024 ظهور کرد و تا به امروز بیش از 85 قربانی گرفته …
ادامه مطلب SonicWall در بولتنی از مشتریان خواست که سیستمعامل SonicOS فایروال خود را ارتقا دهند تا آسیبپذیری عبور از احراز هویت با شناسه CVE-2024-53704 (امتیاز 8.2) را در مدیریت SSH و SSL …
ادامه مطلب