نقصهای امنیتی Microsoft Dynamics 365 و Power Apps Web API برطرف شدهاند
جزئیات سه آسیبپذیری امنیتی وصله شده در Dynamics 365 و Power Apps Web API ظاهر شده است که میتواند منجر به قرار گرفتن در معرض دادهها شود. این نقصها توسط …
ادامه مطلباخبار کوتاه
توزیع بدافزار PLAYFULGHOST از طریق فیشینگ و آلودهسازی SEO در VPNهای تروجانیزه
محققان امنیت سایبری بدافزار جدید PLAYFULGHOST را که دارای طیف وسیعی از ویژگیهای جمعآوری اطلاعات مانند keylogging، ضبط صفحه و صدا، شِل از راه دور و انتقال/اجرای فایل است، شناسایی …
ادامه مطلب
حمله جدید «DoubleClickjacking» از دوبار کلیک کردن برای تصاحب حسابها سوء استفاده میکند
شکارچیان تهدید یک «کلاس آسیبپذیری مبتنی بر زمانبندی گسترده» جدید را فاش کردهاند که از توالی دوبار کلیک برای تسهیل حملات clickjacking و تصاحب حسابها تقریباً در همه وبسایتهای اصلی …
ادامه مطلب
بیش از 15.000 روتر Four-Faith در معرض اکسپلویت قرار گرفتند
یک آسیبپذیری با شدت بالا با شناسه CVE-2024-12856 (امتیاز CVSS: 7.2) که بر روترهای منتخب Four-Faith تأثیر میگذارد، مورد اکسپلویت فعال قرار گرفته است. بر اساس یافتههای جدید VulnCheck، این …
ادامه مطلب
آسیبپذیریهای حیاتی کروم امکان اجرای کد دلخواه از راه دور را فراهم میکند
آسیبپذیریهای حیاتی در گوگل کروم، امکان اجرای کد دلخواه از راه دور را برای عوامل تهدید فراهم میکنند. گوگل به روزرسانی امنیتی جدید را در Stable channel برای مرورگر کروم منتشر کرد …
ادامه مطلب اکسپلویت آسیبپذیریهای قدیمی D-Link توسط باتنتهای FICORA و Kaiten
محققان امنیت سایبری آزمایشگاه Fortinet FortiGuard در مورد افزایش فعالیتهای مخرب باتنتهای FICORA نوعی از Mirai و CAPSAICIN نوعی از Kaiten (معروف به Tsunami) هشدار دادند. این باتنتها اغلب از طریق آسیبپذیریهای …
ادامه مطلب
هکرهای کره شمالی بدافزار OtterCookie را در کمپین Contagious Interview مستقر کردند
عوامل تهدید کره شمالی تحت عنوان CL-STA-0240 (معروف به Chollima و Tenacious Pungsan) از بدافزار جدیدی به نام OtterCookie در کمپین Contagious Interview استفاده میکنند که توسعهدهندگان نرمافزار را با پیشنهادهای شغلی …
ادامه مطلب سوء استفاده از روز صفر کرنل ویندوز در حملات هکرهای OilRig
گروه هک ایرانی OilRig که با نام APT34 نیز شناخته میشود، فعالیتهای جاسوسی سایبری خود را تشدید کرده و زیر ساختهای حیاتی و نهادهای دولتی را در امارات متحده عربی …
ادامه مطلب
شناسایی آسیبپذیری حیاتی (CVE-2024-3393) در Palo Alto Networks PAN-OS
شرکت Palo Alto Networks هشدار داد که هکرها از آسیبپذیری خطرناک از نوع منع سرویس (DOS) برای غیرفعالسازی فایروالهای Palo Alto Networks PAN-OS سوء استفاده میکنند. آسیبپذیری منع سرویس با شناسه …
ادامه مطلب
نقص پلتفرم ابری Ruijie Networks میتواند 50.000 دستگاه را در معرض حملات RCE قرار دهد
محققان امنیت سایبری چندین نقص امنیتی در پلتفرم مدیریت ابری توسعه یافته توسط Ruijie Networks کشف کردهاند که میتواند امکان دستیابی کنترل تجهیزات شبکه را برای نفوذگر فراهم کند. محققان …
ادامه مطلب