حملات اخاذی گروه هک Andariel (Stonefly) علیه اهداف ایالات متحده ادامه دارد
چند سازمان مختلف در ایالات متحده در آگوست 2024 توسط یک عامل تهدید تحت حمایت دولت کره شمالی به نام Andariel به عنوان بخشی از یک حمله احتمالی با انگیزه …
ادامه مطلباخبار کوتاه
Rhadamanthys Stealer مجهز به AI کیف پولهای رمز ارز را با تشخیص تصویر هدف قرار میدهد
عوامل تهدید مرتبط با سارق اطلاعات Rhadamanthys موسوم به «kingcrete» (با نام مستعار «kingcrete2022») ویژگیهای پیشرفته جدیدی را به این بدافزار افزودهاند، از جمله استفاده از هوش مصنوعی (AI) برای …
ادامه مطلب
DCRat کاربران را با HTML smuggling هدف قرار میدهد
کاربران روسی زبان به عنوان بخشی از یک کمپین جدید برای توزیع یک تروجان به نام DCRat (معروف به DarkCrystal RAT) با استفاده از تکنیکی موسوم به HTML smuggling هدف …
ادامه مطلب
Progress از ادمینها خواست تا فورا باگهای مهم WhatsUp Gold را وصله کنند
Progress Software به کاربران هشدار داد که در اسرع وقت چندین آسیبپذیری مهم و با شدت بالا را در ابزار نظارت بر شبکه WhatsUp Gold خود وصله کنند. به تازگی Progress …
ادامه مطلب
Docker Swarm و Kubernetes هدف حمله جدید Cryptojacking
محققان امنیت سایبری کمپین جدیدی را کشف کردهاند که Docker Engine API را هدف قرار میدهد تا نمونههای آسیبپذیر را برای پیوستن به یک Docker Swarm مخرب که توسط عامل …
ادامه مطلب
آسیبپذیری حیاتی NVIDIA Container Toolkit (CVE-2024-0132) میتواند دسترسی کامل میزبان را به نفوذگران بدهد
اخیرا یک نقص امنیتی حیاتی در NVIDIA Container Toolkit فاش شده است که در صورت اکسپلویت موفقیتآمیز، میتواند به عوامل تهدید اجازه دهد تا از محدوده یک کانتینر خارج شوند …
ادامه مطلب حملات Storm-0501 به محیطهای ابری هیبریدی با باجافزار Embargo
مایکروسافت هشدار داد که عامل تهدید باجافزار Storm-0501 اخیراً تاکتیکهای خود را تغییر داده و محیطهای ابری هیبریدی را هدف قرار داده و استراتژی خود را برای به خطر انداختن …
ادامه مطلب
نقصهای بحرانی CUPS Printing System لینوکس، میتواند منجر به اجرای فرمان از راه دور شود
مجموعه جدیدی از آسیبپذیریهای امنیتی با شناسههای CVE–2024–47076 (libcupsfilters)‚ CVE-2024-47175 (libppd)‚ CVE-2024-47176 (cups–browsed) CVE-2024-47177 (cups–filters) در Printing Common Unix Printing System (CUPS) در سیستمهای لینوکس فاش شده است که میتواند …
ادامه مطلب
HPE Aruba Networking آسیبپذیریهای حیاتی را که بر نقاط دسترسی تأثیر میگذارد، برطرف کرد
HPE Aruba Networking سه آسیبپذیری حیاتی را در سرویس Command Line Interface (CLI) نقاط دسترسی Aruba خود برطرف کرده است که میتواند امکان اجرای کد از راه دور در دستگاههای …
ادامه مطلب
استقرار بدافزار KLogEXE و FPSpy در حملات هدفمند نفوذگران Kimsuky
به تازگی عوامل تهدید مرتبط با کره شمالی در حال استفاده از دو نوع بدافزار جدید به نامهای KLogEXE و FPSpy مشاهده شدهاند. این فعالیت به نفوذگران Kimsuky نسبت داده …
ادامه مطلب