طبق گزارش SANS Internet Storm Center، دو آسیبپذیری حیاتی در Cisco Smart Licensing Utility (CSLU) که اخیراً برطرف شدند، در حال حاضر تحت اکسپلویت فعال نفوذگران قرار گرفتهاند. CVE-2024-20439 (امتیاز …
ادامه مطلب
نسخه جدیدی از تروجان Triada کشف شده است که به طور پیشفرض بر روی هزاران دستگاه اندرویدی تقلبی نصب شده است و امکان سرقت دادهها را به محض راهاندازی دستگاهها …
ادامه مطلب
تحلیل جدید، پیوندهایی بین شرکتهای وابسته گروه RansomHub و دیگر گروههای باجافزاری مانند Medusa، BianLian و Play کشف کرد. بر اساس گفته ESET، این پیوند ناشی از استفاده از ابزار …
ادامه مطلب
محققان امنیت سایبری جزئیاتی از نفوذگران نوظهور چینی به نام «Earth_Alux» را ارائه کردهاند که بخشهای مختلفی را در مناطق APAC و LATAM هدف قرار داده است. پژوهشگران Trend Micro گفتند: …
ادامه مطلب اپل به روزرسانیهای امنیتی را برای سه آسیبپذیری منتشر کرده است که در نسخههای قدیمیتر سیستم عاملهایش در معرض اکسپلویت فعال هستند و به عنوان روز صفر مورد سوءاستفاده قرار گرفتهاند. شناسههای …
ادامه مطلب
نفوذگران اکنون در حال اکسپلویت از آسیبپذیری حیاتی عبور از احراز هویت در نرمافزار انتقال فایل CrushFTP هستند و حملات با استفاده از کد PoC عمومی منتشر شده، انجام میشود. …
ادامه مطلب
نمونههای عمومی PostgreSQL هدف کمپین فعالی قرار گرفتند که با هدف دسترسی غیرمجاز و اجرای ماینرهای رمز ارز طراحی شد. شرکت امنیت ابری Wiz اعلام کرد این فعالیت، نمونهای از …
ادامه مطلب آسیبپذیری حیاتی با شناسه CVE-2025-26512 (امتیاز 9.9) در سیستمهای پلاگین NetApp SnapCenter افشا شد که در صورت اکسپلویت موفق، میتواند منجر به ارتقای سطح دسترسی شود. شرکت NetApp در اطلاعیهای اعلام …
ادامه مطلب
پلتفرم پیچیده فیشینگ به عنوان سرویس (PhaaS) به نام Lucid، تاکنون 169 نهاد در 88 کشور را از طریق پیامکهای فیشینگ ارسال شده با استفاده از Apple iMessage و Rich …
ادامه مطلب
عوامل تهدید مرتبط با اکسپلویت از آسیبپذیری روز صفر تازه وصله شده در سیستم عامل ویندوز، به انتشار دو دربپشتی جدید با نامهای SilentPrism و DarkWisp مرتبط شناخته شدند. اکسپلویت …
ادامه مطلب