استفاده از بدافزار سفارشی “Pygmy Goat” در هک فایروال Sophos
مرکز ملی امنیت سایبری بریتانیا (NCSC) تحلیلی از یک بدافزار لینوکس به نام «Pigmy Goat» منتشر کرده است که برای پشتیبانی دستگاههای فایروال Sophos XG به عنوان بخشی از حملات …
ادامه مطلباخبار کوتاه
آلودهسازی ویندوز به دربپشتی VMهای لینوکس در حملات فیشینگ CRON#TRAP
کمپین فیشینگ جدیدی با نام “CRON#TRAP“، ویندوز را با ماشین مجازی (VM) لینوکس آلوده میسازد که حاوی یک درب پشتی داخلی است تا دسترسی مخفیانه به شبکههای شرکتی را مهیا …
ادامه مطلب
آسیبپذیریRCE (CVE-2024-38094) در Microsoft SharePoint اکسپلویت شد
آسیبپذیری اجرای کد از راه دور (RCE) با شناسه CVE-2024-38094 و شدت بالا در مایکروسافت SharePoint که اخیراً فاش شده است، برای دسترسی اولیه به شبکههای شرکتی اکسپلویت شد. نقص RCE مذکور با …
ادامه مطلب
باجافزار جدید Meet Interlock سرورهای FreeBSD را هدف قرار میدهد
عملیات باجافزار نسبتاً جدیدی به نام Interlock با استفاده از رویکرد غیرمعمول ایجاد یک رمزگذار برای هدف قرار دادن سرورهای FreeBSD، به سازمانهای سراسر جهان حمله میکند. Interlock که در پایان …
ادامه مطلب
همکاری نفوذگران Andariel در حملات سایبری باجافزار Play
گروه هکری تحت حمایت کره شمالی که تحت عنوان “Andariel” ردیابی می شود، با عملیات باج افزار Play مرتبط است و از RaaS برای کار در پشت صحنه و دور …
ادامه مطلب آسیبپذیری CVE-2024-51774 در QBittorrent که کاربران را در معرض حملات MitM قرار میداد، برطرف شد
QBittorrent یک نقص اجرای کد از راه دور ناشی از عدم تأیید اعتبار گواهیهای SSL/TLS در کلاس DownloadManager اپلیکیشن، مؤلفهای که دانلودها را در سراسر اپلیکیشن مدیریت میکند، برطرف کرده …
ادامه مطلب کشف آسیبپذیریهای موجود در مدلهای AI و ML منبعباز
چندین آسیبپذیری امنیتی در مدلهای مختلف هوش مصنوعی منبع باز (AI) و یادگیری ماشین (ML) فاش شدهاند که برخی از آنها میتوانند منجر به اجرای کد از راه دور و …
ادامه مطلب
بدافزار اندرویدی “FakeCall” تماسهای بانکی را به نفوذگران سوق میدهد
نسخه جدیدی از بدافزار معروف اندروید FakeCall، تماسهای خروجی کاربر به بانک را ربوده و در عوض آنها را به شماره تلفن نفوذگر هدایت میکند. FakeCall (یا FakeCalls و Letscall) یک …
ادامه مطلب
QNAP روز صفرهای اکسپلویت شده (CVE-2024-50388 , CVE-2024-50387 ) در Pwn2Own را وصله کرد
QNAP دو آسیبپذیری روز صفر به شرح زیر را برطرف کرد که در جریان مسابقه Pwn2Own Ireland 2024 اکسپلویت شده است: آسیبپذیری تزریق فرمان سیستم عامل بر HBS 3 Hybrid Backup …
ادامه مطلب
شناسایی باجافزار جدید Qilin.B با تاکتیکهای رمزگذاری و گریز بهبودیافته
محققان امنیت سایبری نسخه پیشرفتهای از باجافزار Qilin را کشف کردهاند که پیچیدگی و تاکتیکهایی را برای فرار از شناسایی افزایش میدهد. محققان شرکت امنیت سایبری Halcyon، نسخه جدید مبتنی بر …
ادامه مطلب