محققان امنیت سایبری نسخه جدید و مخفیتری از بدافزار سرقت اطلاعات متمرکز بر macOS به نام Banshee Stealer را کشف کردهاند که طی دو ماه گذشته با استفاده از رمزگذاری …
ادامه مطلب
Ivanti هشدار داد که یک نقص امنیتی حیاتی با شناسه CVE-2025-0282 (امتیاز CVSS: 9.0) که بر روی Ivanti Connect Secure، Policy Secure و ZTA Gateways تاثیر میگذارد، از اواسط دسامبر …
ادامه مطلب
محققان امنیت سایبری تروجان دسترسی از راه دور جدید به نام NonEuclid را بررسی کردهاند که امکان کنترل از راه دور سیستمهای آسیبپذیر ویندوز را برای نفوذگران فراهم میسازد. Cyfirma …
ادامه مطلب
محققان آزمایشگاههای تحقیقاتی و اطلاعاتی CRIL، بازگشت باجافزار Hexalocker با نسخه جدید را تجزیه و تحلیل کرد که از Skuld Stealer و سایر قابلیتهای پیشرفته استفاده میکند. HexaLocker برای اولین …
ادامه مطلب
پلاگین پریمیوم وردپرس “Fancy Product Designer” شرکت Radykal در برابر دو نقص امنیتی حیاتی زیر آسیبپذیر است که همچنان در نسخه فعلی برطرف نشدهاند. Patchstack اخیرا آسیبپذیریها را به پایگاهداده خود اضافه …
ادامه مطلب
نوعی باتنت Mirai یافت شده است که از نقص امنیتی تازه فاش شده با شناسه CVE-2024-12856 (امتیاز CVSS: 7.2) سوء استفاده میکند که از اوایل نوامبر 2024 با هدف انجام …
ادامه مطلب
آژانس امنیت سایبری CISA با ذکر شواهدی مبنی بر اکسپلویت فعال، سه نقص امنیتی را که بر سرور Oracle WebLogic و Mitel MiCollab تأثیر میگذارند، به فهرست آسیبپذیریهای شناخته شده …
ادامه مطلب
ارائهدهنده شبکههای صنعتی و ارتباطات Moxa نسبت به دو آسیبپذیری با شدت بالا و حیاتی هشدار داد که بر مدلهای مختلف روترهای سلولی، روترهای ایمن و تجهیزات امنیتی شبکه تأثیر …
ادامه مطلب طبق تحقیقات کسپرسکی، دربپشتی EAGERBEE (معروف به Thumtais) در ISPها و نهادهای دولتی خاورمیانه مستقر شده است. مؤلفههای جدید مورد استفاده در این حملات نیز شناسایی شدند، از جمله یک انژکتور …
ادامه مطلب
بدافزار اندرویدی جدید به نام FireScam به عنوان نسخه پریمیوم برنامه تلگرام از طریق وبسایتهای فیشینگ در GitHub که از اپمارکت روسیه RuStore (جایگزین گوگلپلی و اپاستور اپل، دربردارنده اپهایی …
ادامه مطلب