یک باتنت بدافزار از آسیبپذیری روز صفر در دستگاههای GeoVision پایان عمر جهت به خطر انداختن و استفاده آنها برای حملات احتمالی DDoS یا cryptomining استفاده میکند. این نقص حیاتی …
ادامه مطلب
محققان امنیت سایبری نزدیک به دوجین نقص امنیتی را در 15 پروژه منبع باز مرتبط با یادگیری ماشین (ML) کشف کردهاند. شرکت امنیت زنجیره تامین نرم افزار JFrog در تحلیلی …
ادامه مطلب
محققان امنیت سایبری، ابزار پیچیده جدیدی به نام GoIssue را بررسی کردند که میتواند جهت ارسال پیامهای فیشینگ در مقیاسی که کاربران GitHub را هدف قرار میدهد، استفاده شود. این …
ادامه مطلب
محققان آزمایشگاه FortiGuard Fortinet یک کمپین فیشینگ کشف کردهاند که نوع جدیدی از بدافزار بدون فایل موسوم به Remcos RAT را با ایمیل فیشینگ حاوی اکسل مخرب توزیع میکند. به تازگی …
ادامه مطلب
آسیبپذیری حیاتی نرمافزار Veeam Backup & Replication (VBR) با شناسه CVE-2024-40711 و امتیاز 9.8، پس از سواستفاده باجافزارهای Akira و Fog به تازگی در حملات باجافزار Frag نیز اکسپلویت شد. …
ادامه مطلب
CRIL تجزیه و تحلیل جامعی از یک زنجیره آلودگی پاورشل چند مرحلهای و پیچیده انجام داد که برای اطمینان از پایداری و دور زدن راهکارهای امنیتی، به طور بالقوه تسهیل …
ادامه مطلب
عوامل تهدید کره شمالی سیستمهای macOS اپل را با استفاده از اپهای Notepad تروجانیزه شده و بازیهای مینروب تعبیه شده در Flutter هدف قرار میدهند که توسط ID توسعهدهنده قانونی …
ادامه مطلب
شرکت امنیت سایبری ClearSky، یک کمپین فیشینگ به نام «Dream Job» را شناسایی کرد که در آن عامل تهدید ایرانی TA455 با ارائه مشاغل جعلی صنعت هوافضا را هدف قرار میدهد. …
ادامه مطلب
محققان امنیت سایبری یک تروجان دسترسی از راه دور جدید و سارق اطلاعات را مشاهده کرده اند که توسط عوامل ایرانی برای شناسایی نقاط پایانی در معرض خطر و اجرای …
ادامه مطلب در یک کمپین خاص و غیرعادی، کاربرانی که در مورد قانونی بودن گربههای بنگال در استرالیا جستجو میکنند، با بدافزار GootLoader هدف قرار میگیرند. محققان Sophos اخیرا با عوامل GootLoader …
ادامه مطلب