چند میلیون کاربر اندروید در دام مهندسی اجتماعی بدافزار SpyLoan
بر اساس یافتههای جدید آزمایشگاه McAfee، بیش از دوازده برنامه اندرویدی مخرب شناسایی شده در Google Play که مجموعاً بیش از 8 میلیون بار دانلود شده اند، حاوی بدافزاری تحت …
ادامه مطلباخبار کوتاه
سرویس فیشینگ جدید “Rockstar 2FA” کاربران مایکروسافت 365 را با حملات AiTM هدف قرار می دهد
محققان امنیت سایبری در مورد کمپینهای ایمیل مخربی هشدار دادند که از ابزار فیشینگ به عنوان یک سرویس (PhaaS) به نام Rockstar 2FA با هدف سرقت اعتبارنامه حساب مایکروسافت 365 استفاده …
ادامه مطلب
مایکروسافت آسیبپذیریهای AI ،Cloud و ERP Security را برطرف کرد
مایکروسافت چهار نقص امنیتی در artificial intelligence (AI), cloud, enterprise resource planning و Partner Center offerings را از جمله یک مورد تحت اکسپلویت برطرف کرد. شناسه CVE-2024-49035 (امتیاز CVSS: 8.7) که …
ادامه مطلب
شناسایی بیش از دو جین نقص در نقاط دسترسی وایفای صنعتی Advantech
نزدیک به دو جین آسیبپذیری امنیتی در دستگاههای نقطه دسترسی بیسیم صنعتی Advantech EKI فاش شده که خطرات قابلتوجهی را به همراه دارند و امکان اجرای کد از راه دور …
ادامه مطلب
اکسپلویت StatCounter و Bitbucket در کمپین بدافزار SpyGlace هکرهای APT-C-60
بر اساس یافتههای JPCERT/CC، عامل تهدید معروف به APT-C-60 با یک حمله سایبری مرتبط است که سازمانی ناشناس در ژاپن را با استفاده از فریبی با موضوع درخواست شغلی جهت …
ادامه مطلب
کشف “Bootkitty” اولین بدافزار بوتکیت UEFI برای لینوکس
محققان امنیت سایبری اولین بوتکیت یکپارچه رابط سفتافزار توسعهپذیر (UEFI) را کشف کردهاند که به طور خاص سیستمهای لینوکس را هدف قرار میدهد. بدافزار لینوکس که «Bootkitty» نام دارد، به …
ادامه مطلب آسیبپذیری حیاتی (CVE-2024-42327) تزریق SQL در نرمافزار مانیتورینگ Zabbix
ارائهدهنده نظارت بر اپلیکیشن و شبکه سازمانی منبع باز Zabbix به مشتریان در مورد آسیبپذیری حیاتی جدید هشدار داد که میتواند به مخاطره کامل سیستم منجر شود. آسیبپذیری تزریق SQL …
ادامه مطلب
سواستفاده از آسیبپذیری فایروالهای Zyxel (CVE-2024-11667) جهت استقرار باج افزار Helldown
CERT آلمان (CERT-Bund) و Zyxel به دنبال موجی از حملات که از آسیبپذیری مهم دستگاههای شبکه و فایروالهای Zyxel برای استقرار باجافزار Helldown استفاده میکنند، توصیههای فوری درباره جزئیات این …
ادامه مطلب
QNAP آسیبپذیریهای حیاتی در NAS، نرمافزار روتر را برطرف کرد
QNAP به تازگی چند بولتن امنیتی منتشر و آسیبپذیریهای متعدد از جمله سه نقص مهم زیر را برطرف کرده است که کاربران باید در اسرع وقت بهروزرسانی کنند. ✅ دو آسیبپذیری …
ادامه مطلب
CVE-2024-11477: آسیبپذیری اجرای کد از راه دور در 7Zip
یک آسیبپذیری در نرمافزار آرشیو فایل منبعباز 7Zip با شناسه CVE-2024-11477 به مهاجمان راه دور اجازه میدهد تا کد دلخواه را روی نسخههای آسیبپذیر 7Zip اجرا کنند. اگرچه تعامل کاربر برای بهرهبرداری …
ادامه مطلب