آسیبپذیری حیاتی وصلهشدهای که Progress Kemp LoadMaster و VMware vCenter Server را تحت تأثیر قرار میدهد، تحت بهرهبرداری فعال است. آژانس امنیت سایبری و امنیت زیرساخت CISA، نقص امنیتی با شناسه …
ادامه مطلب
گروه دولتی مرتبط با چین به نام TAG-112 در کمپین جاسوسی سایبری جدید که جهت تسهیل تحویل ابزار پس از اکسپلویت Cobalt Strike و به منظور جمعآوری اطلاعات بعدی طراحی …
ادامه مطلب
بدافزار جدید Glove Stealer میتواند رمزگذاری App–Bound گوگل کروم را برای سرقت کوکیهای مرورگر دور بزند. بر اساس گفته محققان Gen Digital، این بدافزار نسبتاً ساده، حاوی حداقل مکانیسمهای مبهم …
ادامه مطلب
محققان لودر بدافزار مخفی جدیدی به نام BabbleLoader را که در خانوادههای سارقان اطلاعاتی مانند WhiteSnake و Meduza مشاهده شده است، بررسی کردند. محقق Intezer در گزارشی گفت: BabbleLoader مملو …
ادامه مطلب حمله جدید Ghost Tap از پرداختهای تلفن همراه NFC برای سرقت پول سوء استفاده میکند. عوامل تهدید به طور فزایندهای تکنیک جدیدی به نام Ghost Tap را به کار میگیرند …
ادامه مطلب
عوامل تهدید چینی از تولکیت سفارشی پس از اکسپلویت به نام “DeepData” جهت سوء استفاده از یک آسیبپذیری روز صفر در کلاینت FortiClient Windows VPN Fortinet و سرقت اطلاعات VPNها استفاده میکنند. …
ادامه مطلب
اپل بهروزرسانیهای امنیتی فوری را برای رفع دو آسیبپذیری روز صفر که در حملات به سیستمهای مک مبتنی بر اینتل: iOS، iPadOS، macOS، visionOS و مرورگر وب سافاری، تحت اکسپلویت فعال …
ادامه مطلب محققان امنیت سایبری، نوع لینوکس باجافزار نسبتاً جدید Helldown را تحلیل کردهاند که نشاندهنده گسترش تمرکز حملات عوامل تهدید است. Sekoia در گزارشی گفت: «Helldown باجافزار ویندوز را برگرفته از …
ادامه مطلب
اوراکل هشدار داد که نقص امنیتی با شدت بالا که بر چارچوب Agile Product Lifecycle Management (PLM) تأثیر میگذارد، تحت اکسپلویت قرار گرفته است. اوراکل یک نقص افشای اطلاعات حساس بدون احراز …
ادامه مطلب
یک آسیبپذیری حیاتی عبور از احراز هویت در پلاگین Really Simple Security (Really Simple SSL سابق) وردپرس فاش شده است که در صورت اکسپلویت موفقیتآمیز، امکان کنترل مدیریتی کامل از …
ادامه مطلب