باگ بحرانی RCE در VMware vCenter Server تحت اکسپلویت فعال
Broadcom هشدار داد که نفوذگران در حال اکسپلویت دو آسیبپذیری VMware vCenter Server هستند که یکی از آنها نقص حیاتی اجرای کد از راه دور است. محققان امنیتی TZL، آسیبپذیری …
ادامه مطلباخبار کوتاه
سرقت دادههای حساس و استخراج ارزهای دیجیتال توسط تروجان جدید SteelFox
در آگوست 2024، کسپرسکی یک باندل جرمافزار جدید را شناسایی کرد و آن را “SteelFox” نامید. این تهدید که از طریق زنجیره های اجرایی پیچیده از جمله shellcoding ارائه میشود، …
ادامه مطلب
ToxicPanda بدافزار بانکی جدید اندروید، کاربران را با انتقال پول جعلی هدف قرار میدهد
بیش از 1.500 دستگاه اندرویدی در اروپا و آمریکای لاتین توسط نوع جدیدی از بدافزار بانکی اندروید به نام ToxicPanda آلوده شدهاند که امکان انجام تراکنشهای بانکی جعلی را برای …
ادامه مطلب
چند صد اپ بانکی و رمز ارز در سراسر جهان، هدف بدافزار GodFather قرار گرفتهاند
آزمایشگاه تحقیقات و اطلاعات Cyble، آخرین نسخه از تروجان بانکی GodFather اندروید را شناسایی و تحلیل کرده است که بیش از 500 اپلیکیشن رمز ارز و بانکی را هدف قرار …
ادامه مطلب
جاسوسافزار LightSpy: ایمپلنت برای Apple iOS
محققان امنیت سایبری نسخه بهبودیافتهای از نرمافزار جاسوسی Apple iOS به نام LightSpy را کشف کردهاند که نه تنها عملکرد آن توسعه یافته است، بلکه قابلیتهای مخربی را برای جلوگیری …
ادامه مطلب Synology: آسیبپذیری Zero–Click حیاتی CVE-2024-10443 را فورا وصله کنید
Synology سازنده تایوانی دستگاههای ذخیرهسازی متصل به شبکه (NAS)، یک آسیبپذیری حیاتی را برطرف کرد که بر DiskStation و BeePhotos تأثیر میگذارد و میتواند منجر به اجرای کد از راه …
ادامه مطلب
شناسایی آسیبپذیری روز صفر در SQLite با ابزار هوش مصنوعی گوگل
گوگل اعلام کرد که با استفاده از چارچوب کمکی مدل زبان بزرگ (LLM) به نام Big Sleep (پروژه Naptime سابق)، یک آسیبپذیری روز صفر را در موتور پایگاه داده SQLite به …
ادامه مطلب
هشدار مایکروسافت درباره سواستفاده باتنت Quad7 از نقصهای روتر برای سرقت اطلاعات کاربری
مایکروسافت هشدار داد که عامل تهدید چینی تحت عنوان Storm-0940، با سواستفاده از روترهای هک شده SOHO از باتنت Quad7 برای سازماندهی حملات اسپری رمز عبور و سرقت اطلاعات استفاده …
ادامه مطلب
هایجک اکانتهای فیسبوک جهت توزیع سارق اطلاعات SYS01
محققان امنیت سایبری یک کمپین تبلیغاتی مخرب در حال انجام را کشف کردهاند که با سوء استفاده از پلتفرم تبلیغاتی متا، اکانتهای فیسبوک را به منظور توزیع سارق اطلاعات موسوم …
ادامه مطلب
استفاده از بدافزار سفارشی “Pygmy Goat” در هک فایروال Sophos
مرکز ملی امنیت سایبری بریتانیا (NCSC) تحلیلی از یک بدافزار لینوکس به نام «Pigmy Goat» منتشر کرده است که برای پشتیبانی دستگاههای فایروال Sophos XG به عنوان بخشی از حملات …
ادامه مطلب