سپتامبر 2024 – برگه 5 – اتاق خبر امن‌پرداز

به تازگی عامل تهدید چینی زبان معروف به Earth Lusca مشاهده شده است که از درب پشتی جدیدی به نام KTLVdoor به عنوان بخشی از یک حمله سایبری در چین استفاده …

ادامه مطلب

اخبار کوتاه

Cisco دو نقص حیاتی RCE (CVE-2024-20439 و CVE-2024-20440) در نرم‌افزار Smart Licensing Utility را برطرف کرد

2024-09-082024-09-09

Cisco به‌روزرسانی‌های امنیتی را برای دو نقص امنیتی حیاتی منتشر کرده است که بر برنامه Smart Licensing Utility تأثیر می‌گذارد و می‌تواند به نفوذگران غیر مجاز و از راه دور …

ادامه مطلب

اخبار کوتاه

Veeam درباره نقص RCE در نرم‌افزار Backup & Replication هشدار داد

2024-09-072024-09-09

Veeam به‌ عنوان بخشی از یک بولتن امنیتی سپتامبر 2024، به‌روزرسانی‌های امنیتی را برای چندین محصول خود منتشر کرده است که به 18 نقص با شدت بالا و بحرانی در …

ادامه مطلب

اخبار کوتاه

بیش از 22.000 پکیج PyPI حذف شده در معرض خطر Revival Hijack

2024-09-072024-09-09

یک تکنیک جدید حمله زنجیره تامین که رجیستری Python Package Index (PyPI) را هدف قرار می‌دهد در تلاش برای نفوذ به برخی سازمان‌ها مورد سوء استفاده قرار گرفته است. شرکت …

ادامه مطلب

اخبار کوتاه

SonicWall: نقص بحرانی فایروال (CVE-2024-40766) را فورا وصله کنید!

2024-09-062024-09-08

SonicWall اعلام کرد که نقص امنیتی مهم وصله‌ شده با شناسه CVE-2024-40766 و امتیاز CVSS 9.3 که بر SonicOS تأثیر می‌گذارد، ممکن است تحت بهره‌برداری فعال قرار گرفته باشد و …

ادامه مطلب

اخبار کوتاه

کمپین پیچیده Babylon RAT، سیاستمداران و دولت مالزی را هدف می‌گیرد

2024-09-062024-09-09

cyble یک حمله سایبری بسیار هدفمند را با هدف شخصیت‌های سیاسی و مقامات دولتی در مالزی شناسایی کرده است. این حمله تاکتیک‌های پیشرفته‌ای را که توسط عوامل تهدید در هدف …

ادامه مطلب

اخبار کوتاه

نفوذگران از آسیب‌پذیری RCE در GeoServer (CVE-2024-36401) سوء استفاده می‌کنند

2024-09-062024-09-07

محققان FORTIGUARD، نفوذگرانی را مشاهده کردند که با اکسپلویت آسیب‌پذیری حیاتی CVE-2024-36401 (امتیاز CVSS: 9.8) در GeoServer تلاش می‌کنند تا به ارائه‌دهندگان خدمات فناوری اطلاعات در هند، ایالات متحده، نهادهای دولتی در بلژیک …

ادامه مطلب

اخبار کوتاه

بهره‌برداری APT-C-60 از روز صفر WPS Office (CVE-2024-7262) جهت استقرار SpyGlace Backdoor

2024-09-062024-09-09

گروه جاسوسی سایبری همسو با کره جنوبی APT-C-60 از یک آسیب‌پذیری روز صفر اجرای کد از راه دور در نسخه ویندوز Kingsoft WPS Office به منظور نصب درب پشتی سفارشی تحت عنوان SpyGlace استفاده …

ادامه مطلب

اخبار کوتاه

Zyxel آسیب‌پذیری حیاتی تزریق فرمان (CVE-2024-7261) OS را در نقاط دسترسی و روترها وصله کرد

2024-09-052024-09-08

Zyxel به‌روزرسانی‌های نرم‌افزاری را برای رفع نقص امنیتی مهمی که بر روی نقطه دسترسی خاص (AP) و نسخه‌های روتر امنیتی تأثیر می‌گذارد، منتشر کرده است که می‌تواند منجر به اجرای …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری اندروید تحت اکسپلویت فعال (CVE-2024-32896)،‌ وصله کنید!

2024-09-052024-09-09

گوگل به‌روزرسانی‌های امنیتی ماهانه خود را برای سیستم عامل اندروید منتشر کرد تا نقص امنیتی شناخته‌ شده با شناسه CVE-2024-32896 (امتیاز CVSS: 7.8) را برطرف کند که مورد بهره‌برداری فعال …

ادامه مطلب

Month: سپتامبر 2024

Earth Lusca از KTLVdoor Backdoor برای نفوذ چند پلتفرمی استفاده می‌کند

Cisco دو نقص حیاتی RCE (CVE-2024-20439 و CVE-2024-20440) در نرم‌افزار Smart Licensing Utility را برطرف کرد

Veeam درباره نقص RCE در نرم‌افزار Backup & Replication هشدار داد

بیش از 22.000 پکیج PyPI حذف شده در معرض خطر Revival Hijack

SonicWall: نقص بحرانی فایروال (CVE-2024-40766) را فورا وصله کنید!

کمپین پیچیده Babylon RAT، سیاستمداران و دولت مالزی را هدف می‌گیرد

نفوذگران از آسیب‌پذیری RCE در GeoServer (CVE-2024-36401) سوء استفاده می‌کنند

بهره‌برداری APT-C-60 از روز صفر WPS Office (CVE-2024-7262) جهت استقرار SpyGlace Backdoor

Zyxel آسیب‌پذیری حیاتی تزریق فرمان (CVE-2024-7261) OS را در نقاط دسترسی و روترها وصله کرد

آسیب‌پذیری اندروید تحت اکسپلویت فعال (CVE-2024-32896)،‌ وصله کنید!