انتشار کد اکسپلویت POC برای باگ Cisco SSM
Cisco هشدار داد که کد اکسپلویت برای آسیبپذیری حیاتی با شناسه CVE-2024-20419 و امتیاز 10.0 در دسترس است که به مهاجمان اجازه میدهد، رمز عبور کاربر را در سرورهای مجوز …
ادامه مطلباخبار کوتاه
کمپین EastWind: حملات جدید هکرهای چینی CloudSorcerer
مجموعهای از حملات سایبری هدفمندی که دستگاههای سازمانهای دولتی و شرکتهای IT روسیه و ایالات متحده را هدف قرار دادهاند، به هکرهای چینی گروههای APT31 و APT 27 مرتبط هستند. …
ادامه مطلب
CMoon کرم USB جدید، روسها را در حملات سرقت اطلاعات هدف قرار میدهد
از اوایل ژوئیه 2024، یک کرم self-spreading جدید به نام «CMoon» با قابلیت سرقت اطلاعات حساب کاربری و سایر دادهها، از طریق وبسایت شرکت تامین انرژی در معرض خطر در …
ادامه مطلب
کلاهبرداری جدید فیشینگ با استفاده از Google Drawings و WhatsApp
در کمپین فیشینگ جدید نفوذگران با استفاده از نقشههای گوگل و لینکهای کوتاه تولید شده از طریق واتساپ، به فرار از شناسایی و سرقت اطلاعات حساس با فریب کاربران جهت …
ادامه مطلب آسیبپذیری CVE-2024-7348 در PostgreSQL
PostgreSQL یک به روزرسانی امنیتی منتشر کرده است که آسیبپذیری اجرای عملکردهای دلخواه SQL با شناسه CVE-2024-7348 و امتیاز CVSS 8.8 را در چند محصول برطرف میکند. محصولات تحت تأثیر PostgreSQL …
ادامه مطلب
همپوشانی بدافزار اندرویدی Gigabud با Golddigger
بنابر گزارش آزمایشگاه تحقیقات و اطلاعات Cyble (CRIL)، از جولای 2024 افزایش قابل توجهی در شناسایی نوع جدیدی از بدافزار Gigabud وجود داشته که نشاندهنده تشدید توزیع و تأثیر بدافزار …
ادامه مطلب
نقص جدید AMD SinkClose به نصب بدافزار غیر قابل شناسایی کمک میکند
AMD در مورد یک آسیبپذیری CPU با شدت بالا تحت عنوان SinkClose و با شناسه CVE-2023-31315 (امتیاز 7.5) هشدار داد که چندین نسل از پردازندههای EPYC، Ryzen و Threadripper آن را …
ادامه مطلب
استفاده از افزونههای مخرب مرورگر در کمپین جدید بدافزار تروجان
یک کمپین بدافزار گسترده و در حال انجام، افزونههای مخرب مرورگر Google Chrome و Microsoft Edge در بیش از 300000 مرورگر نصب شدند و فایلهای اجرایی مرورگر به منظور hijack صفحات اصلی و …
ادامه مطلب
روز صفر مایکروسافت آفیس (CVE-2024-38200)، کماکان در انتظار وصله!
مایکروسافت یک آسیبپذیری روز صفر با شدت بالا به شناسه CVE-2024-38200 با امتیاز 7.5 را فاش کرده است که آفیس 2016 به بعد را تحت تأثیر قرار میدهد و هنوز منتظر …
ادامه مطلب
بدافزار جدید SharpRhino، متخصصان فناوری اطلاعات را هدف قرار میدهد
گروه باجافزار Hunters International جهت نفوذ به شبکههای شرکتی، کارکنان فناوری اطلاعات را با تروجان دسترسی از راه دور C# (RAT) جدید موسوم به SharpRhino هدف قرار داده است. این بدافزار …
ادامه مطلب