کشف 10 نقص امنیتی در ابزار انتقال فایل Quick Share گوگل
بیش از 10 نقص امنیتی در ابزار انتقال داده Quick Share گوگل برای اندروید و ویندوز کشف شده است که میتواند جهت راهاندازی زنجیره اجرای کد از راه دور (RCE) …
ادامه مطلباخبار کوتاه
امکان اجرای کد دلخواه با آسیبپذیریهای متعدد در گوگل کروم
اخیرا چند آسیبپذیری در مرورگر گوگل کروم شناسایی شده که ممکن است منجر به اجرای کد دلخواه شود. در صورت اکسپلویت موفق از این آسیبپذیریها، نفوذگران میتوانند به اجرای کد دلخواه …
ادامه مطلب
سرقت ایمیلها و رمزهای عبور با استفاده از باگهای Roundcube Webmail
محققان امنیت سایبری جزئیاتی از نقصهای امنیتی در نرمافزار مدیریت ایمیل Roundcube را فاش کردهاند که میتواند به منظور اجرای جاوا اسکریپت مخرب در مرورگر وب قربانی و سرقت اطلاعات …
ادامه مطلب
باگهای شدید AWS منجر به RCE، سرقت دادهها و تصاحب کامل سرویس میشود
محققان امنیت سایبری چندین نقص حیاتی را در ارائه خدمات وب آمازون (AWS) کشف کردهاند که در صورت بهرهبرداری موفقیتآمیز، میتواند منجر به عواقب جدی شود. شرکت امنیتی Aqua در …
ادامه مطلب
نقصهای امنیتی OpenVPN منجر به RCE و LPE بالقوه میشود
مایکروسافت چهار نقص امنیتی با شدت متوسط را در نرمافزار منبع باز OpenVPN فاش کرد که میتواند برای دستیابی به اجرای کد از راه دور (RCE) و ارتقا دسترسی محلی …
ادامه مطلب
توزیع Latrodectus و ACR Stealer از طریق سایت فیشینگ Google Authenticator
Cyble یک وب سایت فیشینگ را به تقلید از صفحه رسمی مرکز ایمنی Google تجزیه و تحلیل کرد که به منظور فریب کاربران جهت دانلود بدافزاری که Latrodectus و ACR …
ادامه مطلب
انتشار کد اکسپلویت POC برای باگ Cisco SSM
Cisco هشدار داد که کد اکسپلویت برای آسیبپذیری حیاتی با شناسه CVE-2024-20419 و امتیاز 10.0 در دسترس است که به مهاجمان اجازه میدهد، رمز عبور کاربر را در سرورهای مجوز …
ادامه مطلب
کمپین EastWind: حملات جدید هکرهای چینی CloudSorcerer
مجموعهای از حملات سایبری هدفمندی که دستگاههای سازمانهای دولتی و شرکتهای IT روسیه و ایالات متحده را هدف قرار دادهاند، به هکرهای چینی گروههای APT31 و APT 27 مرتبط هستند. …
ادامه مطلب
CMoon کرم USB جدید، روسها را در حملات سرقت اطلاعات هدف قرار میدهد
از اوایل ژوئیه 2024، یک کرم self-spreading جدید به نام «CMoon» با قابلیت سرقت اطلاعات حساب کاربری و سایر دادهها، از طریق وبسایت شرکت تامین انرژی در معرض خطر در …
ادامه مطلب
کلاهبرداری جدید فیشینگ با استفاده از Google Drawings و WhatsApp
در کمپین فیشینگ جدید نفوذگران با استفاده از نقشههای گوگل و لینکهای کوتاه تولید شده از طریق واتساپ، به فرار از شناسایی و سرقت اطلاعات حساس با فریب کاربران جهت …
ادامه مطلب