سپتامبر 2024 – اتاق خبر امن‌پرداز

یک عامل تهدید دائمی پیشرفته (APT) ایرانی به عنوان تسهیل کننده دسترسی اولیه عمل می‌کند که دسترسی از راه دور به شبکه‌های هدف را فراهم می‌سازد. Mandiant متعلق به گوگل …

ادامه مطلب

اخبار کوتاه

کمپین جدید TeamTNT Cryptojacking سرورهای CentOS را با Rootkit هدف قرار می‌دهد

2024-09-212024-09-23

عملیات cryptojacking معروف به TeamTNT احتمالاً به عنوان بخشی از یک کمپین جدید که زیرساخت‌های سرور خصوصی مجازی (VPS) مبتنی بر سیستم عامل CentOS را هدف قرار می‌دهد، دوباره ظاهر …

ادامه مطلب

اخبار کوتاه

هشدار Ivanti در مورد اکسپلویت آسیب‌پذیری حیاتی (CVE-2024-8963) CSA

2024-09-212024-09-23

Ivanti هشدار داد که عوامل تهدید از نقص امنیتی دیگری در Cloud Services Appliance (CSA) در حملاتی که شماری از کاربران را هدف قرار می‌دهند، سوء استفاده می‌کنند. آسیب‌پذیری حیاتی …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری حیاتی (CVE-2024-27348) Apache HugeGraph-Server تحت اکسپلویت فعال

2024-09-212024-09-22

آژانس امنیت سایبری CISA پنج نقص را به کاتالوگ آسیب‌پذیری‌های مورد سوء استفاده شناخته شده (KEV) خود افزود، از جمله یک نقص اجرای کد از راه دور (RCE) حیاتی که …

ادامه مطلب

اخبار کوتاه

IoT بیش از 200.000 دستگاه در مخاطره بات‌نت جدید «Raptor Train»

2024-09-202024-09-22

محققان امنیت سایبری بات‌نت جدیدی را کشف کرده‌اند که شامل ارتشی از دستگاه‌های اداری/خانگی (SOHO) و IoT است. این بات‌نت پیچیده که توسط آزمایشگاه‌های Lumen تحت عنوان Raptor Train ردیابی …

ادامه مطلب

اخبار کوتاه

کاربران ایتالیایی زبان در تیررس بدافزار جدید SambaSpy

2024-09-202024-09-21

بدافزار جدید SambaSpy از طریق یک کمپین فیشینگ که توسط عامل تهدید پرتغالی زبان برزیلی سازماندهی شده است، به طور انحصاری کاربران ایتالیا را هدف قرار می‌دهد. کسپرسکی در تحلیلی جدید …

ادامه مطلب

اخبار کوتاه

استقرار درب پشتی جدید MISTPEN در حملات فیشینگ UNC2970

2024-09-202024-09-23

گروه جاسوسی سایبری مرتبط با کره شمالی از فریب‌های فیشینگ با موضوع استخدام شغلی به منظور هدف قرار دادن قربانیان احتمالی در بخش‌های انرژی و هوافضا استفاده می‌کند. این گروه …

ادامه مطلب

اخبار کوتاه

انتشار اصلاحیه برای نقص حیاتی احراز هویت SAML در GitLab (CVE-2024-45409)

2024-09-202024-09-22

GitLab به‌روزرسانی‌های امنیتی را برای رفع آسیب‌پذیری حیاتی دور زدن احراز هویت SAML با شناسه CVE-2024-45409 (امتیاز CVSS: 10.0) منتشر کرده است که بر نصب‌های خود مدیریت شده GitLab Community Edition (CE) …

ادامه مطلب

اخبار کوتاه

بای‌پس PKfail Secure Boot همچنان یک خطر قابل توجه است

2024-09-192024-09-23

تقریباً 9 درصد از تصاویر سفت‌افزار آزمایش‌ شده از کلیدهای رمزنگاری غیر تولیدی استفاده می‌کنند که به طور عمومی شناخته شده یا در نشت داده‌ها به بیرون درز کرده‌اند و …

ادامه مطلب

اخبار کوتاه

Broadcom باگ مهم RCE (CVE-2024-38812) را در VMware vCenter Server برطرف کرد

2024-09-182024-11-17

Broadcom یک آسیب‌پذیری حیاتی VMware vCenter Server را برطرف کرده است که مهاجمان می‌توانند از آن برای به دست آوردن اجرای کد از راه دور روی سرورهای وصله نشده از …

ادامه مطلب

Month: سپتامبر 2024

دست پنهان UNC1860 در نفوذ سایبری به شبکه‌های خاورمیانه

کمپین جدید TeamTNT Cryptojacking سرورهای CentOS را با Rootkit هدف قرار می‌دهد

آسیب‌پذیری حیاتی (CVE-2024-27348) Apache HugeGraph-Server تحت اکسپلویت فعال

IoT بیش از 200.000 دستگاه در مخاطره بات‌نت جدید «Raptor Train»

کاربران ایتالیایی زبان در تیررس بدافزار جدید SambaSpy

استقرار درب پشتی جدید MISTPEN در حملات فیشینگ UNC2970

انتشار اصلاحیه برای نقص حیاتی احراز هویت SAML در GitLab (CVE-2024-45409)

بای‌پس PKfail Secure Boot همچنان یک خطر قابل توجه است

Broadcom باگ مهم RCE (CVE-2024-38812) را در VMware vCenter Server برطرف کرد