آسیبپذیری RCE (CVE-2024-9537) در ScienceLogic SL1
CISA یک آسیبپذیری حیاتی با شناسه CVE-2024-9537 و امتیاز CVSS 9.3 در ScienceLogic SL1 (EM7 سابق) را به کاتالوگ آسیبپذیریهای مورد سوء استفاده شناخته شده (KEV) افزوده است. این …
ادامه مطلباخبار کوتاه
هشدار CISA: آسیبپذیری (Microsoft SharePoint (CVE-2024-38094 را فورا وصله کنید
CISA با استناد به شواهدی مبنی بر اکسپلویت فعال، یک آسیبپذیری deserialization در Microsoft SharePoint با شناسه CVE-2024-38094 و امتیاز CVSSv3.1 7.2 را به کاتالوگ آسیبپذیریهای شناخته شده (KEV) افزود …
ادامه مطلب
کد POC برای آسیبپذیری CVE-2024-43532 مایکروسافت ویندوز منتشر شد
کد اکسپلویت POC برای آسیبپذیری با شناسه CVE-2024-43532 در Remote Registry client مایکروسافت که میتواند جهت کنترل دامنه ویندوز با کاهش امنیت فرآیند احراز هویت استفاده شود، به صورت عمومی در …
ادامه مطلب
بازگشت دوباره بدافزار Bumblebee
لودر بدافزار Bumblebee بیش از چهار ماه پس از آن که یوروپل در جریان “Operation Endgame” در ماه می آن را مختل کرد، اخیراً در حملات جدیدی مشاهده شده است. …
ادامه مطلب VMware بهروزرسانی vCenter Server (CVE-2024-38812) را برای رفع آسیبپذیری حیاتی RCE منتشر کرد
VMware بهروزرسانیهای نرمافزاری را برای رفع نقص امنیتی وصله شده با شناسه CVE-2024-38812 و امتیاز CVSS: 9.8، در سرور vCenter منتشر کرده است که میتواند راه را برای اجرای کد …
ادامه مطلب
HM Surf آسیبپذیری macOS (CVE-2024-44133)، میتواند منجر به دسترسی غیرمجاز به دادهها شود
مایکروسافت جزئیاتی را درباره نقص امنیتی وصله شده چارچوب Transparency, Consent, Control (TCC) اپل در macOS فاش کرده است که احتمالاً برای دور زدن تنظیمات حریم خصوصی و دسترسی به …
ادامه مطلب نقص حیاتی (CVE-2024-9487) GitHub Enterprise Server وصله شد
GitHub بهروزرسانیهای امنیتی را برای Enterprise Server (GHES) منتشر کرده است تا باگهای متعددی را برطرف کند، از جمله یک آسیبپذیری حیاتی با شناسه CVE–2024–9487 و امتیاز CVS 9.5 که …
ادامه مطلب ClickFix Deception: تاکتیک مهندسی اجتماعی برای استقرار بدافزار سرقت اطلاعات
کمپین جدید ClickFix کاربران را به صفحات Google Meet conference متقلبانهای میکشاند که ضمن نشان دادن خطاهای اتصال جعلی، بدافزار سرقت اطلاعات را برای سیستم عاملهای ویندوز و macOS ارائه میدهد. …
ادامه مطلب
اکسپلویت روز صفر ویندوز (CVE-2024-38178) جهت انتشار بدافزار RokRAT
گروه هکری کره شمالی موسوم به ScarCruft (با نام مستعار APT37″ یا “RedEyes)، از روز صفر اینترنت اکسپلورر برای انتشار بدافزار RokRAT و استخراج دادهها سوء استفاده میکند. عامل تهدید کره شمالی معروف …
ادامه مطلب
استقرار تروجان بانکی اندرویدی Cerberus در کمپین ErrorFather
Cyble، کمپینی به نام «ErrorFather» را شناسایی کرد که از payload تروجان بانکی اندرویدی شناسایی نشده Cerberus استفاده میکرد. ErrorFather از یک زنجیره آلودگی پیچیده شامل مراحل متعدد (دراپرهای مبتنی …
ادامه مطلب