گسترش حملات سایبری Earth Baku تا اروپا، خاورمیانه و آفریقا
عامل تهدید تحت حمایت چین موسوم به Earth Baku (مرتبط با APT41)، از اواخر سال 2022 ردپای هدفگذاری خود را فراتر از منطقه هند و اقیانوسیه شامل اروپا، خاورمیانه و آفریقا …
ادامه مطلباخبار کوتاه
SolarWinds نقص حیاتی RCE ( CVE-2024-28986) در Web Help Desk را وصله کرد
SolarWinds اخیرا هشدار داد که آسیبپذیری حیاتی اجرای کد از راه دور با شناسه CVE-2024-28986 و امتیاز 9.8 در نرمافزار Web Help Desk (WHD) ( میز کمک فناوری اطلاعات) میتواند مورد سوء استفاده …
ادامه مطلب
نفوذگران، فایلهای env. عمومی را جهت نفوذ به اکانتهای ابری اکسپلویت میکنند
یک کمپین اخاذی در مقیاس بزرگ با بهرهگیری از فایلهای متغیر محیطی (env.) در دسترس عموم که حاوی اعتبارنامههای مرتبط با اپلیکیشنهای ابری و رسانههای اجتماعی است، سازمانهای مختلف را به …
ادامه مطلب
توزیع بدافزار DanaBot و StealC در کمپین Tusk
محققان امنیت سایبری یک کمپین سارق اطلاعات پیچیده را که جعل هویت برندهای قانونی برای توزیع بدافزارهایی مانند DanaBot و StealC است، بررسی کردهاند. گفته میشود که این گروه فعالیت …
ادامه مطلب
کاربران چینی زبان هدف بدافزار ValleyRAT
محققان Fortinet FortiGuard Labs در گزارشی اظهار کردند که ValleyRAT یک بدافزار چند مرحلهای است که از تکنیکهای متنوعی جهت نظارت و کنترل قربانیان خود و استقرار پلاگینهای دلخواه برای ایجاد …
ادامه مطلب Ivanti درباره نقص حیاتی دور زدن احراز هویت vTM هشدار داد
Ivanti بهروزرسانیهای امنیتی را برای یک نقص مهم با شناسه CVE-2024-7593 و امتیاز 9.8 در Virtual Traffic Manager (vTM) ارائه کرده است که میتواند جهت دور زدن احراز هویت و ایجاد اکانتهای ادمین …
ادامه مطلب
نقص مهم SAP امکان عبور از احراز هویت را برای مهاجمان راه دور فراهم میسازد
SAP، پکیج وصله امنیتی ماه آگوست 2024 را منتشر کرده است که 17 آسیبپذیری از جمله یک نقص حیاتی دور زدن احراز هویت را برطرف میکند. ? آسیبپذیری با شناسه CVE-2024-41730 …
ادامه مطلب کمپین بدافزار تروجان، هزاران کاربر را با افزونههای مخرب کروم و Edge هدف قرار داده است
اخیرا یک کمپین بدافزار گسترده و در حال اجرا مشاهده شده که با نصب افزونههای مخرب گوگل کروم و مایکروسافت Edge از طریق تروجان توزیع شده از وبسایتهای جعلی و …
ادامه مطلب کشف 10 نقص امنیتی در ابزار انتقال فایل Quick Share گوگل
بیش از 10 نقص امنیتی در ابزار انتقال داده Quick Share گوگل برای اندروید و ویندوز کشف شده است که میتواند جهت راهاندازی زنجیره اجرای کد از راه دور (RCE) …
ادامه مطلب
امکان اجرای کد دلخواه با آسیبپذیریهای متعدد در گوگل کروم
اخیرا چند آسیبپذیری در مرورگر گوگل کروم شناسایی شده که ممکن است منجر به اجرای کد دلخواه شود. در صورت اکسپلویت موفق از این آسیبپذیریها، نفوذگران میتوانند به اجرای کد دلخواه …
ادامه مطلب