دست پنهان UNC1860 در نفوذ سایبری به شبکههای خاورمیانه
یک عامل تهدید دائمی پیشرفته (APT) ایرانی به عنوان تسهیل کننده دسترسی اولیه عمل میکند که دسترسی از راه دور به شبکههای هدف را فراهم میسازد. Mandiant متعلق به گوگل …
ادامه مطلبMonth: سپتامبر 2024
کمپین جدید TeamTNT Cryptojacking سرورهای CentOS را با Rootkit هدف قرار میدهد
عملیات cryptojacking معروف به TeamTNT احتمالاً به عنوان بخشی از یک کمپین جدید که زیرساختهای سرور خصوصی مجازی (VPS) مبتنی بر سیستم عامل CentOS را هدف قرار میدهد، دوباره ظاهر …
ادامه مطلب
هشدار Ivanti در مورد اکسپلویت آسیبپذیری حیاتی (CVE-2024-8963) CSA
Ivanti هشدار داد که عوامل تهدید از نقص امنیتی دیگری در Cloud Services Appliance (CSA) در حملاتی که شماری از کاربران را هدف قرار میدهند، سوء استفاده میکنند. آسیبپذیری حیاتی …
ادامه مطلب
آسیبپذیری حیاتی (CVE-2024-27348) Apache HugeGraph-Server تحت اکسپلویت فعال
آژانس امنیت سایبری CISA پنج نقص را به کاتالوگ آسیبپذیریهای مورد سوء استفاده شناخته شده (KEV) خود افزود، از جمله یک نقص اجرای کد از راه دور (RCE) حیاتی که …
ادامه مطلب
IoT بیش از 200.000 دستگاه در مخاطره باتنت جدید «Raptor Train»
محققان امنیت سایبری باتنت جدیدی را کشف کردهاند که شامل ارتشی از دستگاههای اداری/خانگی (SOHO) و IoT است. این باتنت پیچیده که توسط آزمایشگاههای Lumen تحت عنوان Raptor Train ردیابی …
ادامه مطلب
کاربران ایتالیایی زبان در تیررس بدافزار جدید SambaSpy
بدافزار جدید SambaSpy از طریق یک کمپین فیشینگ که توسط عامل تهدید پرتغالی زبان برزیلی سازماندهی شده است، به طور انحصاری کاربران ایتالیا را هدف قرار میدهد. کسپرسکی در تحلیلی جدید …
ادامه مطلب
استقرار درب پشتی جدید MISTPEN در حملات فیشینگ UNC2970
گروه جاسوسی سایبری مرتبط با کره شمالی از فریبهای فیشینگ با موضوع استخدام شغلی به منظور هدف قرار دادن قربانیان احتمالی در بخشهای انرژی و هوافضا استفاده میکند. این گروه …
ادامه مطلب انتشار اصلاحیه برای نقص حیاتی احراز هویت SAML در GitLab (CVE-2024-45409)
GitLab بهروزرسانیهای امنیتی را برای رفع آسیبپذیری حیاتی دور زدن احراز هویت SAML با شناسه CVE-2024-45409 (امتیاز CVSS: 10.0) منتشر کرده است که بر نصبهای خود مدیریت شده GitLab Community Edition (CE) …
ادامه مطلب
بایپس PKfail Secure Boot همچنان یک خطر قابل توجه است
تقریباً 9 درصد از تصاویر سفتافزار آزمایش شده از کلیدهای رمزنگاری غیر تولیدی استفاده میکنند که به طور عمومی شناخته شده یا در نشت دادهها به بیرون درز کردهاند و …
ادامه مطلب
Broadcom باگ مهم RCE (CVE-2024-38812) را در VMware vCenter Server برطرف کرد
Broadcom یک آسیبپذیری حیاتی VMware vCenter Server را برطرف کرده است که مهاجمان میتوانند از آن برای به دست آوردن اجرای کد از راه دور روی سرورهای وصله نشده از …
ادامه مطلب