روز صفر جدید ویندوز، URL File NTLM را افشا میکند (میکروپچ رایگان در دسترس است)
یک آسیبپذیری روز صفر جدید کشف شده است که به نفوذگران اجازه میدهد تا با فریب هدف برای مشاهده فایلی مخرب در Windows Explorer، اعتبار NTLM را به دست آورند. …
ادامه مطلباخبار کوتاه
شناسایی نقصهای امنیتی در چارچوبهای ML محبوب
محققان امنیت سایبری چندین نقص امنیتی را فاش کردهاند که بر ابزارها و چارچوبهای یادگیری ماشین منبع باز (ML) مانند MLflow، H2O، PyTorch و MLeap تأثیر میگذارد و میتواند راه …
ادامه مطلب
حملات چند پلتفرمی Earth Minotaur با کیتاکسپلویت MOONSHINE و درب پشتی DarkNimbus
گروه فعالیت تهدید موسوم به Earth Minotaur از کیت بهرهبرداری MOONSHINE و دربپشتی Android-cum-Windows به نام DarkNimbus، جهت تسهیل عملیات نظارتی طولانی مدتی که تبتیها و اویغورها را هدف قرار …
ادامه مطلب
بانکها و صرافیهای رمز ارز هدف تروجان اندروید DroidBot
بیش از 77 موسسه بانکی، صرافیهای رمز ارز و سازمانهای دولتی هدف تروجان دسترسی از راه دور اندروید (RAT) به نام DroidBot شدهاند. بر اساس گزارش محققان Cleafy: «تروجان DroidBot …
ادامه مطلب
هشدار CISA در مورد اکسپلویت فعال آسیبپذیریهای Zyxel، ProjectSend و CyberPanel
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) با استناد به شواهدی مبنی بر اکسپلویت فعال، چندین نقص امنیتی را که بر محصولات Zyxel، North Grid Proself، ProjectSend و …
ادامه مطلب
صنایع تولید در تیررس Lumma Stealer و Amadey Bot
آزمایشگاههای تحقیقاتی و اطلاعاتی Cyble، یک کمپین مخرب را شناسایی کرد که با استفاده از تزریق فرآیند برای تحویل Lumma Stealer و Amadey Bot (از طریق فایل LNK فریبدهنده در پوشش …
ادامه مطلب
هشدار Cisco در مورد اکسپلویت از آسیبپذیری قدیمی ASA WebVPN (CVE-2014-2120)
Cisco با بهروزرسانی اطلاعیهای، به مشتریان در مورد اکسپلویت فعال یک نقص امنیتی ده ساله با شناسه CVE-2014-2120 (امتیاز CVSS: 4.3) که بر Adaptive Security Appliance (ASA) تأثیر میگذارد، هشدار داد. …
ادامه مطلب سو استفاده Turla از سرورهای Storm-0156 جهت حمله به نهادهای افغانستان و هند
گروه جاسوسی سایبری APT روسی به نام Turla، با کمپین جدیدی مرتبط است که شامل نفوذ به زیرساختهای (سرورهای فرماندهی و کنترل (C2)) گروه پاکستانی Storm-0156 میشود. بر اساس گزارش …
ادامه مطلب
Veeam درباره آسیبپذیری RCE حیاتی CVE-2024-42448 در VSPC هشدار داد
Veeam بهروزرسانیهای امنیتی را برای رفع نقص حیاتی با شناسه CVE-2024-42448 (امتیاز CVSS 9.9) که بر Service Provider Console (VSPC) تأثیر میگذارد، منتشر کرد که میتواند راه را برای اجرای …
ادامه مطلب کد اکسپلویت PoC برای نقص RCE (CVE-2024-8785) حیاتی WhatsUp Gold منتشر شد، به روزرسانی کنید
کد اکسپلویت PoC برای نقص حیاتی اجرای کد از راه دور با شناسه CVE-2024-8785 (امتیاز CVSS v3.1: 9.8) در Progress WhatsUp Gold منتشر شده است که نصب آخرین بهروزرسانیهای امنیتی …
ادامه مطلب