جزئیاتی در مورد نقص امنیتی وصله شدهای که بر Vision Pro mixed reality headset اپل تأثیر میگذارد موسوم به GAZEploit با شناسه CVE-2024-40865 ظاهر شده است. اکسپلویت موفقیتآمیز در حملات …
ادامه مطلب
محققان امنیت سایبری نوع جدیدی از تروجان بانکی اندروید به نام TrickMo را کشف کردهاند که دارای قابلیتهای جدیدی برای فرار از تجزیه و تحلیل و نمایش صفحههای لاگین جعلی …
ادامه مطلب
Ivanti هشدار داد که نقص امنیتی با شناسه CVE-2024-8190 (امتیاز CVSS: 7.2) در Cloud Service Appliance (CSA) که اخیرا وصله شده، تحت اکسپلویت فعال است. این آسیبپذیری امکان اجرای کد از …
ادامه مطلب
Ivanti بهروزرسانیهای نرمافزاری را برای رفع چندین نقص امنیتی که بر Endpoint Manager (EPM) تأثیر میگذارد، منتشر کرده است، از جمله 10 آسیبپذیری مهم که میتواند منجر به اجرای کد …
ادامه مطلب
عوامل مخرب احتمالاً از اکسپلویتهای PoC در دسترس عموم برای نقصهای امنیتی اخیراً افشا شده در نرمافزار Progress WhatsUp Gold جهت انجام حملات فرصتطلبانه استفاده میکنند. گفته میشود که این …
ادامه مطلب مشتریان بانک در منطقه آسیای مرکزی حداقل از نوامبر 2023 با هدف جمعآوری اطلاعات مالی و رهگیری پیامهای احراز هویت دو مرحلهای (2FA) مورد هدف نوع جدیدی از بدافزار اندرویدی …
ادامه مطلب
نفوذگران سرورهای Oracle WebLogic را به منظور آلودهسازی با بدافزار جدید لینوکس موسوم به “Hadooken” هدف قرار میدهند که اقدام به راهاندازی یک cryptominer و ابزاری برای حملات منع سرویس توزیع شده …
ادامه مطلب عامل تهدید معروف به CosmicBeetle نوعی باجافزار سفارشی جدید به نام ScRansom را در حملاتی که کسب و کارهای کوچک و متوسط (SMB) در اروپا، آسیا، آفریقا و آمریکای جنوبی …
ادامه مطلب بر اساس تجزیه و تحلیل Cyble، عوامل تهدید از Reputation Hijacking و JamPlus به منظور دور زدن Smart App Control (SAC) استفاده کرده و امکان تحویل یکپارچه payloadهای مخرب مانند …
ادامه مطلب
Check Point Research مجموعه جدیدی از بدافزارها تحت عنوان Veaty و Spearal را کشف کرد که در حملات علیه نهادهای مختلف عراقی از جمله شبکههای دولتی استفاده میشد. شرکت امنیت …
ادامه مطلب