Specula: تبدیل Outlook به C2 با یک تغییر رجیستری
ابزار جدید Specula که توسط شرکت امنیت سایبری TrustedSec منتشر شد، نشان داد مایکروسافت Outlook را میتوان برای اجرای کد از راه دور استفاده کرد. این چارچوب C2 با ایجاد …
ادامه مطلباخبار کوتاه
آسیبپذیری VMware ESXi hypervisor در حملات باجافزاری اکسپلویت میشود
مایکروسافت هشدار داد که گروههای باجافزار به طور فعال از آسیبپذیری دور زدن احراز هویت VMware ESXi با شناسه CVE-2024-37085 و امتیاز 6.8، در حملات سوء استفاده میکنند. این نقص …
ادامه مطلب
نقص مهم Telerik Report Server خطر اجرای کد از راه دور را به همراه دارد
Progress Software از کاربران خواست تا نمونههای Telerik Report Server خود را به دنبال کشف نقص امنیتی مهمی با شناسه CVE-2024-6327 (امتیاز CVSS: 9.9) که میتواند منجر به اجرای کد …
ادامه مطلب
جاسوسافزار Mandrake دوباره به گوگلپلی نفوذ کرد
پس از وقفهای دو ساله، نرمافزار جاسوسی اندروید Mandrake دوباره به Google Play بازگشت. بر اساس تجزیه و تحلیل کسپرسکی، پنج اپلیکیشن Mandrake از سال 2022 تا 2024 با بیش از 32000 …
ادامه مطلب
افشای آسیبپذیری ConfusedFunction در Google Cloud Platform
محققان امنیت سایبری Tenable یک آسیبپذیری ارتقا دسترسی به نام ConfusedFunction را فاش کردهاند که بر Cloud Functions service پلتفرم Google Cloud تأثیر میگذارد و مهاجم میتواند از آن به منظور …
ادامه مطلب GXC Team کاربران اندروید را با ابزارهای فیشینگ مبتنی بر هوش مصنوعی و بدافزار هدف قرار میدهد!
یک گروه جرایم سایبری اسپانیایی زبان به نام GXC Team مشاهده شده است که کیتهای فیشینگ را با برنامههای مخرب اندروید bundle میکند و ارائه بدافزار به عنوان سرویس (MaaS) …
ادامه مطلب دراپر Gh0stGambi در حال استقرار Gh0st RAT
بر اساس مشاهدات شرکت امنیت سایبری eSentire، تروجان دسترسی از راه دور موسوم به Gh0st RAT توسط یک dropper به نام Gh0stGambit به عنوان بخشی از طرح دانلود drive-by و هدف …
ادامه مطلب استفاده روزافزون تهدیدهای امنیتی از هوش مصنوعی
symantec شاهد افزایش حملاتی بوده است که به نظر میرسد از مدلهای هوش مصنوعی Large Language Model (LLM) برای تولید کدهای مخرب مورد استفاده، جهت بارگیری payloadهای مختلف در کمپینهای بدافزار …
ادامه مطلب آسیبپذیری EvilVideo تلگرام اندروید را هدف قرار میدهد
محققان ESET یک اکسپلویت روز صفر را کشف کردند که تلگرام اندروید را هدف قرار میدهد. با استفاده از این اکسپلویت برای سوء استفاده از یک آسیبپذیری به نام EvilVideo، …
ادامه مطلب سوء استفاده نفوذگران از بازی محبوب Hamster Kombat
ESET با موارد متعددی مواجه شده که در آن عوامل تهدید از بازی Hamster Kombat به عنوان طعمه استفاده میکنند و به پلتفرمهای دیگر فراتر از اندروید، مانند ویندوز نیز …
ادامه مطلب