آسیبپذیری حیاتی CVE-2024-11349 در قالب AdForest وردپرس
یک آسیبپذیری حیاتی دور زدن احراز هویت با شناسه CVE-2024-11349 و امتیاز 9.8 در قالب AdForest وردپرس شناسایی شده است. نقص امنیتی مذکور به مهاجمان غیرمجاز اجازه میدهد به عنوان …
ادامه مطلباخبار کوتاه
Charming Kitten ایرانی از BellaCPP، نوع ++C بدافزار BellaCiao استفاده میکند
کسپرسکی نوع جدیدی از خانواده بدافزار مبتنی بر داتنت BellaCiao را شناسایی کرده است. خانواده بدافزار BellaCiao که در اواخر آوریل 2023 ظاهر شد به گروه هک ایرانی موسوم به APT …
ادامه مطلب
سوء استفاده هکرها از آسیبپذیری حیاتی (CVE-2023-48788) Fortinet EMS جهت استقرار ابزارهای دسترسی از راه دور
یک نقص امنیتی حیاتی وصلهشده که Fortinet FortiClient EMS را تحت تأثیر قرار میدهد توسط عوامل مخرب به عنوان بخشی از یک کمپین سایبری که نرمافزارهای دسکتاپ از راه دور …
ادامه مطلب
انتشار هاتفیکس برای نقصهای RCE حیاتی Sophos Firewall
Sophos برای سه آسیبپذیری در محصول Sophos Firewall که میتواند امکان تزریق SQL، اجرای کد از راه دور و دسترسی ممتاز SSH به دستگاهها را برای عوامل تهدید احراز هویت …
ادامه مطلب
آسیبپذیری حیاتی (CVE-2024-12356) در نرمافزار BeyondTrust
آژانس امنیت سایبری و زیرساخت CISA یک نقص امنیتی حیاتی را که بر محصولات BeyondTrust Privileged Remote Access (PRA) و پشتیبانی از راه دور (RS) تأثیر می گذارد، به کاتالوگ …
ادامه مطلب
هشدار Juniper: دستگاههای SSR با گذرواژههای پیشفرض، هدف Mirai Botnet
Juniper Networks هشدار داد که محصولات Session Smart Router (SSR) با گذرواژههای پیش فرض به عنوان بخشی از کمپین مخربی که بدافزار باتنت Mirai را مستقر میکند، هدف قرار میگیرند. …
ادامه مطلب
نقص حیاتی FortiWLM (CVE-2023-34990)، منجر به اکسپلویت دسترسی ادمین میشود
Fortinet توصیهای برای یک نقص امنیتی حیاتی وصله شده منتشر کرده است که بر مدیریت Wireless LAN Manager (FortiWLM) تأثیر میگذارد که میتواند منجر به افشای اطلاعات حساس شود. این …
ادامه مطلب استفاده روزافزون نفوذگران از دستورات SSH در فایلهای میانبر (LNK)
آزمایشگاههای تحقیقاتی و اطلاعاتی Cyble (CRIL) روند قابلتوجهی را مشاهده کردهاند که در آن عوامل تهدید (TAs) به طور فزایندهای از فایلهای LNK به عنوان ناقل آلودگی اولیه در کمپینهای …
ادامه مطلب
توزیع بدافزار در قالب Army+ App توسط UAC-0125
تیم واکنش اضطراری رایانهای اوکراین (CERT–UA) فاش کرد که یک عامل تهدید تحت عنوان UAC–0125، از سرویس Cloudflare Workers برای فریب پرسنل نظامی در کشور جهت دانلود بدافزار پنهان شده …
ادامه مطلب
توزیع جاسوسافزار از طریق Appstore آمازون
یک اپلیکیشن مخرب جاسوسافزار اندرویدی به نام «BMI CalculationVsn» در Amazon Appstore توسط محققان آزمایشگاه McAfee کشف شد که در قالب ابزار محاسبهکننده شاخص توده بدن (BMI) ظاهر میشود، اما …
ادامه مطلب