HeptaX: اتصالات RDP غیرمجاز برای عملیات جاسوسی سایبری
آزمایشگاههای تحقیقات و اطلاعات Cyble (CRIL)، یک کمپین در حال انجام به نام HeptaX توسط گروه تهدید کشف کرد که طیف گستردهای از کاربران را با استفاده از تکنیکهای ثابت …
ادامه مطلباخبار کوتاه
آسیبپذیری نرمافزار Cisco ASA , FTD تحت حمله فعال
Cisco بهروزرسانیهایی را برای رفع یک نقص امنیتی فعالانه با شناسه CVE-2024-20481 (امتیاز CVSS: 5.8) در Adaptive Security Appliance (ASA) منتشر کرده است که میتواند منجر به وضعیت منع سرویس …
ادامه مطلب
کشف نقص تزریق فرمان در Wi-Fi Alliance Test Suite (CVE-2024-41992 )
یک نقص امنیتی با شناسه CVE-2024-41992 که مجموعه Wi-Fi Test Suite را تحت تأثیر قرار می دهد، میتواند مهاجمان محلی غیرقانونی را به اجرای کد دلخواه با سطح دستری بالا …
ادامه مطلب
نقص امنیتی ( CVE-2024-8260) در OPA Styra هشهای NTLM را در دسترس مهاجمان از راه دور قرار میدهد
جزئیاتی در مورد یک نقص امنیتی وصله شده در Styra’s Open Policy Agent (OPA) با شناسه CVE-2024-8260 (امتیاز CVSS: 6.1/7.3)، آشکار شده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر …
ادامه مطلب
شناسایی انواع بدافزار بانکی جدید Grandoreiro با تاکتیکهای پیشرفته برای فرار از تشخیص
انواع جدیدی از یک بدافزار بانکی به نام Grandoreiro مشاهده شده است که تاکتیکهای جدیدی را در تلاش برای دور زدن اقدامات ضد کلاهبرداری اتخاذ میکند، که نشان میدهد با …
ادامه مطلب هکرهای Lazarus، برای اکسپلویت روز صفر گوگل کروم از بازی تقلبی DeFi استفاده کردند
عامل تهدید کره شمالی معروف به گروه Lazarus، به اکسپلویت روز صفر از نقص امنیتی وصله شده با شناسه CVE-2024-4947 در گوگل کروم برای به دست گرفتن کنترل دستگاههای آلوده …
ادامه مطلب
آسیبپذیری RCE (CVE-2024-9537) در ScienceLogic SL1
CISA یک آسیبپذیری حیاتی با شناسه CVE-2024-9537 و امتیاز CVSS 9.3 در ScienceLogic SL1 (EM7 سابق) را به کاتالوگ آسیبپذیریهای مورد سوء استفاده شناخته شده (KEV) افزوده است. این …
ادامه مطلب
هشدار CISA: آسیبپذیری (Microsoft SharePoint (CVE-2024-38094 را فورا وصله کنید
CISA با استناد به شواهدی مبنی بر اکسپلویت فعال، یک آسیبپذیری deserialization در Microsoft SharePoint با شناسه CVE-2024-38094 و امتیاز CVSSv3.1 7.2 را به کاتالوگ آسیبپذیریهای شناخته شده (KEV) افزود …
ادامه مطلب کد POC برای آسیبپذیری CVE-2024-43532 مایکروسافت ویندوز منتشر شد
کد اکسپلویت POC برای آسیبپذیری با شناسه CVE-2024-43532 در Remote Registry client مایکروسافت که میتواند جهت کنترل دامنه ویندوز با کاهش امنیت فرآیند احراز هویت استفاده شود، به صورت عمومی در …
ادامه مطلب
بازگشت دوباره بدافزار Bumblebee
لودر بدافزار Bumblebee بیش از چهار ماه پس از آن که یوروپل در جریان “Operation Endgame” در ماه می آن را مختل کرد، اخیراً در حملات جدیدی مشاهده شده است. …
ادامه مطلب