نقص RCE حیاتی در WhatsUp Gold تحت حمله و اکسپلویت فعال
عوامل تهدید به طور فعال از آسیبپذیری بحرانی اجرای کد راه دور با شناسه CVE-2024-4885 و امتیاز 9.8 در Progress WhatsUp Gold (اپلیکیشن مانیتورینگ شبکه) که اخیراً وصله شده است، …
ادامه مطلباخبار کوتاه
استقرار بدافزار PureHVNC از طریق بارگذار چند مرحلهای پایتون
fortinet اخیراً یک کمپین فیشینگ را شناسایی کرده که از چندین لایه تکنیکهای فرار برای استقرار بدافزارهای مختلف در یک محیط آلوده استفاده میکند. این کمپین چندین نوع بدافزار را …
ادامه مطلب
حمله downgrade ویندوز، قادر به «unpatch» سیستمهای کاملاً به روز شده است
محقق امنیتی SafeBreach در در Black Hat 2024 اعلام کرد که میتوان از دو روز صفر در حملات downgrade برای “unpatch” سیستمهای ویندوز 10، ویندوز 11 و ویندوز سرور کاملا به روز …
ادامه مطلب
استفاده Bloody Wolf از بدافزار STRRAT در کمپین حملات اخیر
نهادهای قزاقستان هدف یک گروه فعالیت تهدید به نام Bloody Wolf هستند که بدافزاری موسوم به STRRAT (معروف به Strigoi Master) را توزیع میکند. BI.ZONE، سازنده محصولات امنیت سایبری در …
ادامه مطلب
گوگل روز صفر کرنل اندروید را وصله کرد
گوگل اخیرا به روز رسانیهای امنیتی اندروید ماه آگوست را منتشر کرده است که 46 آسیبپذیری از جمله نقص اجرای کد از راه دور با شدت بالا (RCE) که در …
ادامه مطلب
MacOS و Linux تحت تأثیر آسیبپذیری روز 0.0.0.0 مرورگرها
محققان امنیت سایبری یک “روز 0.0.0.0” جدید را کشف کردهاند که بر تمامی مرورگرهای اصلی وب تأثیر میگذارد و وبسایتهای مخرب میتوانند از آن برای نفوذ به شبکههای محلی استفاده …
ادامه مطلب
مشاهده درب پشتی جدید GoGra مبتنی بر Go در جنوب آسیا
به تازگی یک سازمان ناشناس در جنوب آسیا در نوامبر 20233 با استفاده از یک درب پشتی مبتنی بر Go که قبلاً مستند نشده بود به نام GoGra مورد هدف …
ادامه مطلب
سرقت دادههای مالی کاربران توسط “BlankBot” تروجان جدید اندروید
محققان امنیت سایبری یک تروجان بانکی اندروید جدید به نام BlankBot کشف کردهاند که با هدف سرقت اطلاعات مالی، کاربران ترکیهای را هدف قرار میدهد. intel471 با انتشار تحلیلی، گفت: BlankBot …
ادامه مطلب
سوء استفاده از تونل TryCloudflare برای توزیع RATها
محققان proofpoint، در مورد سوء استفاده فزاینده عوامل تهدید از سرویس تونل Cloudflare در کمپینهای بدافزاری که تروجانهای دسترسی از راه دور (RAT) را توزیع میکنند، هشدار دادند. مهاجمان از تونلهای …
ادامه مطلب
شناسایی BITSLOTH، درب پشتی جدید ویندوز
محققان امنیت سایبری درب پشتی جدید ویندوز را کشف کردند که از ویژگی داخلی Background Intelligent Transfer Service (BITS) یا سرویس انتقال هوشمند پسزمینه به عنوان مکانیزم فرماندهی و کنترل …
ادامه مطلب