آگوست 2024 – برگه 9 – اتاق خبر امن‌پرداز

جزئیاتی در مورد اکسپلویت یک گروه تهدید چینی nexus از یک نقص امنیتی اخیرا فاش و وصله شده در Cisco Switch به عنوان یک روز صفر برای به دست گرفتن …

ادامه مطلب

اخبار کوتاه

نقص امنیتی گوگل کروم (CVE-2024-7965) تحت اکسپلویت فعال

2024-08-272024-08-28

گوگل فاش کرده است که یک نقص امنیتی که به عنوان بخشی از به‌روزرسانی نرم‌افزاری اخیر در مرورگر کروم وصله شده بود، مورد اکسپلویت فعال قرار گرفته است. آسیب‌پذیری با …

ادامه مطلب

اخبار کوتاه

هدف‌گیری پایگاه‌های داده PostgreSQL توسط بدافزار جدید PG_MEM

2024-08-272024-08-28

محققان امنیت سایبری یک نوع بدافزار جدید موسوم به PG_MEM را کشف کرده‌اند که به منظور استخراج رمز ارزها پس از ورود به نمونه‌های پایگاه داده PostgreSQL طراحی شده است. محقق …

ادامه مطلب

اخبار کوتاه

هشدار CISA درباره اکسپلویت آسیب‌پذیری Versa Director (CVE-2024-39717)

2024-08-272024-08-31

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) بر اساس شواهدی مبنی بر اکسپلویت فعال، یک نقص امنیتی را که بر Versa Director تأثیر می‌گذارد به فهرست آسیب‌پذیری‌های شناخته …

ادامه مطلب

اخبار کوتاه

رونمایی از تروجان جدید MoonPeak در کمپین سایبری هکرهای کره شمالی

2024-08-262024-08-27

یک تروجان دسترسی از راه دور جدید به نام MoonPeak کشف شده است که توسط گروه فعالیت تهدید دولت کره شمالی به عنوان بخشی از یک کمپین جدید استفاده می شود. …

ادامه مطلب

اخبار کوتاه

بدافزار اندرویدی NGate، داده‌های NFC را برای شبیه‌سازی کارت‌های پرداخت سرقت می‌کند

2024-08-262024-08-27

محققان امنیت سایبری بدافزار اندرویدی جدیدی به نام NGate را کشف کرده‌اند که می‌تواند داده‌های پرداخت بدون تماس قربانیان را از کارت‌های اعتباری و نقدی فیزیکی به دستگاه‌های کنترل‌ شده توسط …

ادامه مطلب

اخبار کوتاه

APT42 چهره‌های سیاسی جهانی را در واتساپ هدف قرار می‌دهد

2024-08-262024-08-27

پس از مایکروسافت، گوگل و OpenAI، پلتفرم Meta نیز به تازگی فعالیت‌های عامل تهدید ایرانی را افشا کرد که با استفاده از مجموعه‌ای از اکانت‌های واتساپ، اشخاصی در اسرائیل، فلسطین، ایران، انگلستان …

ادامه مطلب

اخبار کوتاه

بهر‌ه‌برداری ابزار Xeon Sender از APIهای ابری در حملات فیشینگ پیامکی گسترده

2024-08-252024-08-26

عوامل مخرب از یک ابزار حمله ابری تحت عنوان Xeon sender به منظور اجرای کمپین‌های فیشینگ پیامکی و هرزنامه در مقیاس بزرگ با سوء استفاده از سرویس‌های قانونی استفاده می‌کنند. …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری حیاتی SolarWinds Web Help Desk (CVE-2024-28987) وصله شد

2024-08-252024-08-27

SolarWinds اصلاحیه‌ای را برای آسیب‌پذیری حیاتی Web Help Desk (نرم‌افزار میز کمک فناوری اطلاعات) با شناسه CVE-2024-28987 و امتیاز 9.1 منتشر کرده است که به مهاجمان اجازه می‌دهد با استفاده …

ادامه مطلب

اخبار کوتاه

«sedexp» بدافزار جدید لینوکس از شناسایی فرار می‌کند!

2024-08-252024-08-26

محققان امنیت سایبری یک قطعه مخفی جدید از بدافزار لینوکس را کشف کرده‌اند که از روشی نامتعارف برای دستیابی به پایداری در سیستم‌های آلوده و پنهان‌سازی کد اسکیمر کارت اعتباری …

ادامه مطلب

Month: آگوست 2024

نقص روز صفر Cisco Switch توسط هکرهای چینی اکسپلویت می‌شود

نقص امنیتی گوگل کروم (CVE-2024-7965) تحت اکسپلویت فعال

هدف‌گیری پایگاه‌های داده PostgreSQL توسط بدافزار جدید PG_MEM

هشدار CISA درباره اکسپلویت آسیب‌پذیری Versa Director (CVE-2024-39717)

رونمایی از تروجان جدید MoonPeak در کمپین سایبری هکرهای کره شمالی

بدافزار اندرویدی NGate، داده‌های NFC را برای شبیه‌سازی کارت‌های پرداخت سرقت می‌کند

APT42 چهره‌های سیاسی جهانی را در واتساپ هدف قرار می‌دهد

بهر‌ه‌برداری ابزار Xeon Sender از APIهای ابری در حملات فیشینگ پیامکی گسترده

آسیب‌پذیری حیاتی SolarWinds Web Help Desk (CVE-2024-28987) وصله شد

«sedexp» بدافزار جدید لینوکس از شناسایی فرار می‌کند!