آگوست 2024 – برگه 11 – اتاق خبر امن‌پرداز

محققان امنیت سایبری عامل تهدیدی موسوم به Blind Eagle را بررسی کرده‌اند که به طور مداوم نهادها و اشخاصی را در کلمبیا، اکوادور، شیلی، پاناما و سایر کشورهای آمریکای لاتین …

ادامه مطلب

اخبار کوتاه

هزاران سایت Oracle NetSuite در معرض خطر افشای اطلاعات کاربران

2024-08-232024-08-24

محققان امنیت سایبری در مورد کشف هزاران سایت تجارت الکترونیکی خارجی Oracle NetSuite که مستعد افشای اطلاعات حساس مشتریان هستند، هشدار دادند. محقق AppOmni گفت: «یک مشکل احتمالی در پلتفرم …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری پلاگین وردپرس GiveWP بیش از ده‌ها هزار وب سایت را در معرض خطر قرار می دهد

2024-08-222024-08-24

یک آسیب‌پذیری حیاتی در پلاگین GiveWP وردپرس با شناسه CVE-2024-5932 و امتیاز 10.0 کشف شده است که در وب‌سایت‌های ایرانی نیز استفاده می‌شود و بیش از 100.000 وب‌سایت را با مخاطره‌ای جدی مواجه …

ادامه مطلب

اخبار کوتاه

Banshee Stealer جدید ده‌ها افزونه مرورگر را در سیستم‌های macOS Apple هدف قرار می‌دهد

2024-08-222024-08-23

محققان امنیت سایبری موفق به شناسایی بدافزار جدیدی شده‌اند که به طور خاص جهت هدف قرار دادن سیستم‌های Apple macOS و سرقت اطلاعات آن‌ها در هر دو معماری x86_64 و ARM64 …

ادامه مطلب

اخبار کوتاه

اکسپلویت روز صفر CVE-2024-38193 توسط گروه Lazarus کره شمالی

2024-08-222024-08-24

نقص امنیتی تازه وصله شده در مایکروسافت ویندوز به عنوان یک روز صفر توسط Lazarus Group، عامل تهدید فعال وابسته به دولت کره شمالی اکسپلویت شد. این آسیب‌پذیری امنیتی با …

ادامه مطلب

اخبار کوتاه

سوء استفاده هکرها از آسیب‌پذیری PHP (CVE-2024-4577) جهت استقرار درب پشتی Msupedge

2024-08-222024-08-26

نفوذگران اخیرا یک درب پشتی تازه کشف شده به نام Msupedge را در حمله‌ای سایبری بر روی سیستم‌های دانشگاهی در تایوان مستقر کرده‌اند. بر اساس گزارش تیم شکارچی تهدید Symantec، …

ادامه مطلب

اخبار کوتاه

دسترسی مدیریتی به میلیون‌ها سایت وردپرس با آسیب‌پذیری حیاتی پلاگین Litespeed Cache

2024-08-222024-08-26

محققان امنیت سایبری یک نقص امنیتی مهم در پلاگین محبوب وردپرس به نام LiteSpeed Cache فاش کرده‌اند که می‌تواند به کاربران احراز هویت نشده اجازه دهد تا با اخذ دسترسی ادمین، میلیون‌ها وب‌سایت را …

ادامه مطلب

اخبار کوتاه

کشف حمله TLS Bootstrap به Azure Kubernetes Cluster

2024-08-222024-08-27

محققان امنیت سایبری یک نقص امنیتی را فاش کرده‌اند که بر سرویس‌های Microsoft Azure Kubernetes تأثیر می‌گذارد و در صورت اکسپلویت موفقیت‌آمیز، امکان ارتقا سطح دسترسی و اخذ دسترسی به اعتبار …

ادامه مطلب

Month: آگوست 2024

استقرار RAT در حملات Spear-Phishing نفوذگران Blind Eagle

هزاران سایت Oracle NetSuite در معرض خطر افشای اطلاعات کاربران

آسیب‌پذیری پلاگین وردپرس GiveWP بیش از ده‌ها هزار وب سایت را در معرض خطر قرار می دهد

Banshee Stealer جدید ده‌ها افزونه مرورگر را در سیستم‌های macOS Apple هدف قرار می‌دهد

اکسپلویت روز صفر CVE-2024-38193 توسط گروه Lazarus کره شمالی

سوء استفاده هکرها از آسیب‌پذیری PHP (CVE-2024-4577) جهت استقرار درب پشتی Msupedge

دسترسی مدیریتی به میلیون‌ها سایت وردپرس با آسیب‌پذیری حیاتی پلاگین Litespeed Cache

کشف حمله TLS Bootstrap به Azure Kubernetes Cluster