آسیبپذیری با شناسه CVE-2024-43405 و امتیاز 7.8 که اکنون در اسکنر آسیبپذیری منبع باز Nuclei برطرف شده است، به طور بالقوه میتواند امکان دور زدن تأیید امضا را برای نفوذگران فراهم …
ادامه مطلب
کد اکسپلویت PoC برای نقص امنیتی وصلهشده با شناسه CVE-2024-49113 (امتیاز CVSS: 7.5) که بر Lightweight Directory Access Protocol (LDAP) ویندوز تأثیر میگذارد و میتواند شرایط منع سرویس (DoS) ایجاد …
ادامه مطلب
جزئیات سه آسیبپذیری امنیتی وصله شده در Dynamics 365 و Power Apps Web API ظاهر شده است که میتواند منجر به قرار گرفتن در معرض دادهها شود. این نقصها توسط …
ادامه مطلب
محققان امنیت سایبری بدافزار جدید PLAYFULGHOST را که دارای طیف وسیعی از ویژگیهای جمعآوری اطلاعات مانند keylogging، ضبط صفحه و صدا، شِل از راه دور و انتقال/اجرای فایل است، شناسایی …
ادامه مطلب
شکارچیان تهدید یک «کلاس آسیبپذیری مبتنی بر زمانبندی گسترده» جدید را فاش کردهاند که از توالی دوبار کلیک برای تسهیل حملات clickjacking و تصاحب حسابها تقریباً در همه وبسایتهای اصلی …
ادامه مطلب
یک آسیبپذیری با شدت بالا با شناسه CVE-2024-12856 (امتیاز CVSS: 7.2) که بر روترهای منتخب Four-Faith تأثیر میگذارد، مورد اکسپلویت فعال قرار گرفته است. بر اساس یافتههای جدید VulnCheck، این …
ادامه مطلب
آسیبپذیریهای حیاتی در گوگل کروم، امکان اجرای کد دلخواه از راه دور را برای عوامل تهدید فراهم میکنند. گوگل به روزرسانی امنیتی جدید را در Stable channel برای مرورگر کروم منتشر کرد …
ادامه مطلب محققان امنیت سایبری آزمایشگاه Fortinet FortiGuard در مورد افزایش فعالیتهای مخرب باتنتهای FICORA نوعی از Mirai و CAPSAICIN نوعی از Kaiten (معروف به Tsunami) هشدار دادند. این باتنتها اغلب از طریق آسیبپذیریهای …
ادامه مطلب عوامل تهدید کره شمالی تحت عنوان CL-STA-0240 (معروف به Chollima و Tenacious Pungsan) از بدافزار جدیدی به نام OtterCookie در کمپین Contagious Interview استفاده میکنند که توسعهدهندگان نرمافزار را با پیشنهادهای شغلی …
ادامه مطلب گروه هک ایرانی OilRig که با نام APT34 نیز شناخته میشود، فعالیتهای جاسوسی سایبری خود را تشدید کرده و زیر ساختهای حیاتی و نهادهای دولتی را در امارات متحده عربی …
ادامه مطلب