یک نقص امنیتی حیاتی وصلهشده که Fortinet FortiClient EMS را تحت تأثیر قرار میدهد توسط عوامل مخرب به عنوان بخشی از یک کمپین سایبری که نرمافزارهای دسکتاپ از راه دور …
ادامه مطلب
Sophos برای سه آسیبپذیری در محصول Sophos Firewall که میتواند امکان تزریق SQL، اجرای کد از راه دور و دسترسی ممتاز SSH به دستگاهها را برای عوامل تهدید احراز هویت …
ادامه مطلب
آژانس امنیت سایبری و زیرساخت CISA یک نقص امنیتی حیاتی را که بر محصولات BeyondTrust Privileged Remote Access (PRA) و پشتیبانی از راه دور (RS) تأثیر می گذارد، به کاتالوگ …
ادامه مطلب
Juniper Networks هشدار داد که محصولات Session Smart Router (SSR) با گذرواژههای پیش فرض به عنوان بخشی از کمپین مخربی که بدافزار باتنت Mirai را مستقر میکند، هدف قرار میگیرند. …
ادامه مطلب
Fortinet توصیهای برای یک نقص امنیتی حیاتی وصله شده منتشر کرده است که بر مدیریت Wireless LAN Manager (FortiWLM) تأثیر میگذارد که میتواند منجر به افشای اطلاعات حساس شود. این …
ادامه مطلب آزمایشگاههای تحقیقاتی و اطلاعاتی Cyble (CRIL) روند قابلتوجهی را مشاهده کردهاند که در آن عوامل تهدید (TAs) به طور فزایندهای از فایلهای LNK به عنوان ناقل آلودگی اولیه در کمپینهای …
ادامه مطلب
تیم واکنش اضطراری رایانهای اوکراین (CERT–UA) فاش کرد که یک عامل تهدید تحت عنوان UAC–0125، از سرویس Cloudflare Workers برای فریب پرسنل نظامی در کشور جهت دانلود بدافزار پنهان شده …
ادامه مطلب
یک اپلیکیشن مخرب جاسوسافزار اندرویدی به نام «BMI CalculationVsn» در Amazon Appstore توسط محققان آزمایشگاه McAfee کشف شد که در قالب ابزار محاسبهکننده شاخص توده بدن (BMI) ظاهر میشود، اما …
ادامه مطلب
گروه هکریستی C.A.S (Cyber Anarchy Squad)، از سال 2022 سازمانهای روسیه و بلاروس را هدف قرار می دهد. علاوه بر سرقت اطلاعات، هدف آنها وارد کردن حداکثر آسیب، از جمله …
ادامه مطلب عوامل تهدید تلاش میکنند از آسیبپذیری حیاتی اخیرا فاش شده با شناسه CVE-2024-53677 و امتیاز CVSS 9.5 سوء استفاده کنند که بر Apache Struts تأثیر میگذارد و میتواند راه را …
ادامه مطلب