CMoon کرم USB جدید، روسها را در حملات سرقت اطلاعات هدف قرار میدهد
از اوایل ژوئیه 2024، یک کرم self-spreading جدید به نام «CMoon» با قابلیت سرقت اطلاعات حساب کاربری و سایر دادهها، از طریق وبسایت شرکت تامین انرژی در معرض خطر در …
ادامه مطلبماه: مرداد ۱۴۰۳
کلاهبرداری جدید فیشینگ با استفاده از Google Drawings و WhatsApp
در کمپین فیشینگ جدید نفوذگران با استفاده از نقشههای گوگل و لینکهای کوتاه تولید شده از طریق واتساپ، به فرار از شناسایی و سرقت اطلاعات حساس با فریب کاربران جهت …
ادامه مطلب
آسیبپذیری CVE-2024-7348 در PostgreSQL
PostgreSQL یک به روزرسانی امنیتی منتشر کرده است که آسیبپذیری اجرای عملکردهای دلخواه SQL با شناسه CVE-2024-7348 و امتیاز CVSS 8.8 را در چند محصول برطرف میکند. محصولات تحت تأثیر PostgreSQL …
ادامه مطلب
همپوشانی بدافزار اندرویدی Gigabud با Golddigger
بنابر گزارش آزمایشگاه تحقیقات و اطلاعات Cyble (CRIL)، از جولای 2024 افزایش قابل توجهی در شناسایی نوع جدیدی از بدافزار Gigabud وجود داشته که نشاندهنده تشدید توزیع و تأثیر بدافزار …
ادامه مطلب
نقص جدید AMD SinkClose به نصب بدافزار غیر قابل شناسایی کمک میکند
AMD در مورد یک آسیبپذیری CPU با شدت بالا تحت عنوان SinkClose و با شناسه CVE-2023-31315 (امتیاز 7.5) هشدار داد که چندین نسل از پردازندههای EPYC، Ryzen و Threadripper آن را …
ادامه مطلب
استفاده از افزونههای مخرب مرورگر در کمپین جدید بدافزار تروجان
یک کمپین بدافزار گسترده و در حال انجام، افزونههای مخرب مرورگر Google Chrome و Microsoft Edge در بیش از 300000 مرورگر نصب شدند و فایلهای اجرایی مرورگر به منظور hijack صفحات اصلی و …
ادامه مطلب
روز صفر مایکروسافت آفیس (CVE-2024-38200)، کماکان در انتظار وصله!
مایکروسافت یک آسیبپذیری روز صفر با شدت بالا به شناسه CVE-2024-38200 با امتیاز 7.5 را فاش کرده است که آفیس 2016 به بعد را تحت تأثیر قرار میدهد و هنوز منتظر …
ادامه مطلب
بدافزار جدید SharpRhino، متخصصان فناوری اطلاعات را هدف قرار میدهد
گروه باجافزار Hunters International جهت نفوذ به شبکههای شرکتی، کارکنان فناوری اطلاعات را با تروجان دسترسی از راه دور C# (RAT) جدید موسوم به SharpRhino هدف قرار داده است. این بدافزار …
ادامه مطلب اجرای کد دلخواه با آسیبپذیری حیاتی Kibana (CVE-2024-37287)
به تازگی یک آسیبپذیری حیاتی با شناسه CVE-2024-37287 و امتیاز 9.9 در نرمافزار Kibana (ابزار محبوب مصورسازی و کاوش دادههای منبع باز) شناسایی شده است که میتواند امکان اجرای کدهای …
ادامه مطلب
امکان دسترسی غیرمجاز به دستگاههای اتوماسیون Rockwell با نقص بحرانی CVE-2024-6242
آسیبپذیری عبور از راهکارهای امنیتی با شناسه CVE-2024-6242 و امتیاز 8.4 در دستگاههای Rockwell Automation ControlLogix ،1756 میتواند برای جرای دستورات برنامهنویسی و پیکربندی پروتکل صنعتی رایج (CIP) مورد سوء استفاده …
ادامه مطلب