یک کمپین جدید spear-phishing که برزیل را هدف قرار میدهد، بدافزار بانکی موسوم به Astaroth (معروف به Guildma) را با استفاده از جاوا اسکریپت مبهم برای عبور از راهکارهای امنیتی …
ادامه مطلب
یک آسیبپذیری بحرانی از نوع ارتقا سطح دسترسی با شناسه CVE-2024-37341 و امتیاز 9.8 در Microsoft SQL Server شناسایی شده است. دسترسی به شبکه اطلاعات،امکان تغییر و یا حذف داده …
ادامه مطلب
عوامل تهدید فعالانه در تلاش هستند تا آسیبپذیری حیاتی وصله شده با شناسه CVE-2024-40711 و امتیاز 9.8 در Veeam Backup & Replication را برای استقرار باجافزار Akira و Fog اکسپلویت …
ادامه مطلب
OpenAI بیش از 20 عملیات سایبری مخرب را با سوء استفاده از چتبات مبتنی بر هوش مصنوعی خود، ChatGPT برای اشکالزدایی و توسعه بدافزار، انتشار اطلاعات نادرست، فرار از شناسایی …
ادامه مطلب
توسعهدهندگان پلاگین وردپرس Jetpack بهروزرسانی امنیتی مهمی را منتشر کرد تا یک آسیبپذیری را که امکان دسترسی به فرمهای ارسال شده توسط سایر بازدیدکنندگان سایت را برای کاربر وارد شده …
ادامه مطلب محققان امنیت سایبری کمپین بدافزار جدیدی را شناسایی کردهاند که از یک لودر بدافزار تحت عنوان PureCrypter به منظور ارائه تروجان دسترسی از راه دور (RAT) موسوم به DarkVision RAT استفاده …
ادامه مطلب
به گزارش Zimperium، چهل نوع جدید از تروجان بانکی TrickMo اندروید شناسایی شده که به 16 دراپر و 22 زیرساخت متمایز فرمان و کنترل (C2) مرتبط هستند و ویژگیهای جدیدی …
ادامه مطلب
عامل تهدید ایرانی موسوم به OilRig مشاهده شده که از یک نقص ارتقا دسترسی در کرنل ویندوز (وصله شده در ژوئن 2024) با شناسه CVE-2024-30088 و امتیاز 7.0، به عنوان …
ادامه مطلب
یک نقص امنیتی حیاتی با شناسه CVE-2024-43582 و امتیاز 8.1، از نوع Use After Free (UAF) در Remote Desktop Protocol (RDP) ویندوزهای کلاینتی و سروری شناسایی شده است. این آسیبپذیری …
ادامه مطلب
GitLab بهروزرسانیهای امنیتی را برای نسخه Community Edition (CE) و Enterprise Edition (EE) منتشر کرد تا هشت نقص امنیتی از جمله یک باگ حیاتی با شناسه CVE-2024- 9164 و امتیاز …
ادامه مطلب