هکرها به طور فعال از آسیبپذیری روز صفر با شناسه CVE-2024-50623 و امتیاز 8.8 در نرمافزار انتقال فایل مدیریتشده Cleo برای نفوذ به شبکههای شرکتی و انجام حملات سرقت دادهها …
ادامه مطلب
عوامل تهدید با استفاده از ابزارهای مرتبط با گروههای APT چینی، چندین سازمان برجسته در جنوب شرقی آسیا از جمله وزارتخانههای دولتی را به منظور جمعآوری اطلاعات هدف قرار دادهاند. …
ادامه مطلب
ivanti به کاربران در مورد آسیبپذیری دور زدن احراز هویت با حداکثر شدت در راهحل Cloud Services Appliance (CSA) هشدار داد. نقص امنیتی با شناسه CVE-2024-11639 و امتیاز CVSS : …
ادامه مطلب
آژانس امنیت سایبری و امنیت زیرساخت (CISA)، به دلیل اکسپلویت فعال،آسیبپذیری CVE-2024-49138 را به کاتالوگ KEV خود اضافه کرد. این نقص سرریز بافر مبتنی بر هیپ در ویندوز Windows Common …
ادامه مطلب آزمایشگاههای تحقیقاتی و اطلاعاتی Cyble، کمپینی مرتبط با گروه بدنام Head Mare شناسایی کرده است که روسها را هدف قرار میدهند. این کمپین شامل آرشیو ZIP و فایل LNK مخرب و …
ادامه مطلب عوامل تهدید مرتبط با باجافزار Black Basta از اوایل اکتبر ۲۰۲۴ تاکتیکهای مهندسی اجتماعی خود را تغییر دادهاند و مجموعهای متفاوت از پیلودها مانند Zbot و DarkGate را توزیع میکنند. …
ادامه مطلب
عامل تهدید معروف به Gamaredon در حال استفاده از تونلهای Cloudflare به عنوان تاکتیک پنهانسازی زیرساخت مرحلهای خود که میزبان بدافزاری به نام GammaDrop است، مشاهده شد. طبق تحلیل گروه …
ادامه مطلب
آسیبپذیریهای متعددی در QNAP NAS شناسایی شده است که نفوذگر از راه دور میتواند برخی از آنها را برای راهاندازی دور زدن محدودیتهای امنیتی، شرایط منع سرویس، اجرای کد از …
ادامه مطلب
مجرمان سایبری از پلتفرم کنفرانس ویدیویی جعلی که ویندوز و مک را با بدافزار سرقت کریپتو آلوده میسازد، تحت پوشش جلسات تجاری جعلی استفاده میکنند. این کمپین با نامی که …
ادامه مطلب
عوامل تهدید بدافزار More_eggs به دو خانواده بدافزار جدید مرتبط شدهاند که نشان دهنده گسترش عملیات بدافزار به عنوان سرویس (MaaS) آن است. این شامل یک درب پشتی جدید برای …
ادامه مطلب