راهاندازی حملات جدید ابری برای استخراج کریپتو توسط گروه هکری TeamTNT
گروه بدنام cryptojacking معروف به TeamTNT در حال آماده شدن برای کمپین جدیدی با مقیاس بزرگ است که محیطهای بومی ابری را برای استخراج رمز ارزها و اجاره سرورهای نقض …
ادامه مطلباخبار کوتاه
HeptaX: اتصالات RDP غیرمجاز برای عملیات جاسوسی سایبری
آزمایشگاههای تحقیقات و اطلاعات Cyble (CRIL)، یک کمپین در حال انجام به نام HeptaX توسط گروه تهدید کشف کرد که طیف گستردهای از کاربران را با استفاده از تکنیکهای ثابت …
ادامه مطلب
آسیبپذیری نرمافزار Cisco ASA , FTD تحت حمله فعال
Cisco بهروزرسانیهایی را برای رفع یک نقص امنیتی فعالانه با شناسه CVE-2024-20481 (امتیاز CVSS: 5.8) در Adaptive Security Appliance (ASA) منتشر کرده است که میتواند منجر به وضعیت منع سرویس …
ادامه مطلب
کشف نقص تزریق فرمان در Wi-Fi Alliance Test Suite (CVE-2024-41992 )
یک نقص امنیتی با شناسه CVE-2024-41992 که مجموعه Wi-Fi Test Suite را تحت تأثیر قرار می دهد، میتواند مهاجمان محلی غیرقانونی را به اجرای کد دلخواه با سطح دستری بالا …
ادامه مطلب
نقص امنیتی ( CVE-2024-8260) در OPA Styra هشهای NTLM را در دسترس مهاجمان از راه دور قرار میدهد
جزئیاتی در مورد یک نقص امنیتی وصله شده در Styra’s Open Policy Agent (OPA) با شناسه CVE-2024-8260 (امتیاز CVSS: 6.1/7.3)، آشکار شده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر …
ادامه مطلب
شناسایی انواع بدافزار بانکی جدید Grandoreiro با تاکتیکهای پیشرفته برای فرار از تشخیص
انواع جدیدی از یک بدافزار بانکی به نام Grandoreiro مشاهده شده است که تاکتیکهای جدیدی را در تلاش برای دور زدن اقدامات ضد کلاهبرداری اتخاذ میکند، که نشان میدهد با …
ادامه مطلب هکرهای Lazarus، برای اکسپلویت روز صفر گوگل کروم از بازی تقلبی DeFi استفاده کردند
عامل تهدید کره شمالی معروف به گروه Lazarus، به اکسپلویت روز صفر از نقص امنیتی وصله شده با شناسه CVE-2024-4947 در گوگل کروم برای به دست گرفتن کنترل دستگاههای آلوده …
ادامه مطلب
آسیبپذیری RCE (CVE-2024-9537) در ScienceLogic SL1
CISA یک آسیبپذیری حیاتی با شناسه CVE-2024-9537 و امتیاز CVSS 9.3 در ScienceLogic SL1 (EM7 سابق) را به کاتالوگ آسیبپذیریهای مورد سوء استفاده شناخته شده (KEV) افزوده است. این …
ادامه مطلب
هشدار CISA: آسیبپذیری (Microsoft SharePoint (CVE-2024-38094 را فورا وصله کنید
CISA با استناد به شواهدی مبنی بر اکسپلویت فعال، یک آسیبپذیری deserialization در Microsoft SharePoint با شناسه CVE-2024-38094 و امتیاز CVSSv3.1 7.2 را به کاتالوگ آسیبپذیریهای شناخته شده (KEV) افزود …
ادامه مطلب کد POC برای آسیبپذیری CVE-2024-43532 مایکروسافت ویندوز منتشر شد
کد اکسپلویت POC برای آسیبپذیری با شناسه CVE-2024-43532 در Remote Registry client مایکروسافت که میتواند جهت کنترل دامنه ویندوز با کاهش امنیت فرآیند احراز هویت استفاده شود، به صورت عمومی در …
ادامه مطلب