سواستفاده فعال از آسیبپذیری حیاتی (RCE (CVE-2024-23113 در FortiOS
CISA اعلام کرد که مهاجمان به طور فعال از آسیبپذیری حیاتی RCE با شناسه CVE-2024-23113 و امتیاز 9.8 در FortiOS استفاده میکنند. این نقص به دلیل پذیرش یک رشته فرمت …
ادامه مطلبMonth: اکتبر 2024
نوع لینوکس بدافزار FASTCash به سرقت پول از دستگاههای خودپرداز (ATM) کمک میکند
هکرهای کره شمالی از نوع جدید لینوکس بدافزار FASTCash برای آلودهسازی سیستم سوئیچ پرداخت موسسات مالی و انجام برداشتهای غیرمجاز پول استفاده میکنند. انواع قبلی FASTCash سیستمهای Windows و IBM …
ادامه مطلب
فعالیت مجدد بدافزار بانکی Astaroth از طریق حمله Spear-Phishing در برزیل
یک کمپین جدید spear-phishing که برزیل را هدف قرار میدهد، بدافزار بانکی موسوم به Astaroth (معروف به Guildma) را با استفاده از جاوا اسکریپت مبهم برای عبور از راهکارهای امنیتی …
ادامه مطلب
آسیبپذیری حیاتی CVE-2024-37341 در Microsoft SQL Server
یک آسیبپذیری بحرانی از نوع ارتقا سطح دسترسی با شناسه CVE-2024-37341 و امتیاز 9.8 در Microsoft SQL Server شناسایی شده است. دسترسی به شبکه اطلاعات،امکان تغییر و یا حذف داده …
ادامه مطلب
اکسپلویت از آسیبپذیری RCE بحرانی Veeam (CVE-2024-40711) جهت انتشار باجافزار Akira و Fog
عوامل تهدید فعالانه در تلاش هستند تا آسیبپذیری حیاتی وصله شده با شناسه CVE-2024-40711 و امتیاز 9.8 در Veeam Backup & Replication را برای استقرار باجافزار Akira و Fog اکسپلویت …
ادامه مطلب
OpenAI: عوامل تهدید از ChatGPT برای نوشتن بدافزار استفاده میکنند
OpenAI بیش از 20 عملیات سایبری مخرب را با سوء استفاده از چتبات مبتنی بر هوش مصنوعی خود، ChatGPT برای اشکالزدایی و توسعه بدافزار، انتشار اطلاعات نادرست، فرار از شناسایی …
ادامه مطلب
Jetpack آسیبپذیری حیاتی افشای اطلاعات موجود از سال 2016 را برطرف کرد
توسعهدهندگان پلاگین وردپرس Jetpack بهروزرسانی امنیتی مهمی را منتشر کرد تا یک آسیبپذیری را که امکان دسترسی به فرمهای ارسال شده توسط سایر بازدیدکنندگان سایت را برای کاربر وارد شده …
ادامه مطلب استفاده از PureCrypter Loader برای ارائه DarkVision RAT در کمپین بدافزار جدید
محققان امنیت سایبری کمپین بدافزار جدیدی را شناسایی کردهاند که از یک لودر بدافزار تحت عنوان PureCrypter به منظور ارائه تروجان دسترسی از راه دور (RAT) موسوم به DarkVision RAT استفاده …
ادامه مطلب
تروجان بانکی TrickMo با استفاده از صفحه قفل جعلی، پینها و الگوهای قفل اندروید را سرقت میکند
به گزارش Zimperium، چهل نوع جدید از تروجان بانکی TrickMo اندروید شناسایی شده که به 16 دراپر و 22 زیرساخت متمایز فرمان و کنترل (C2) مرتبط هستند و ویژگیهای جدیدی …
ادامه مطلب کمپین جاسوسی OilRig (APT34)، نقص کرنل ویندوز (CVE-2024-30088) را با هدف امارات و مناطق خلیج فارس اکسپلویت میکند
عامل تهدید ایرانی موسوم به OilRig مشاهده شده که از یک نقص ارتقا دسترسی در کرنل ویندوز (وصله شده در ژوئن 2024) با شناسه CVE-2024-30088 و امتیاز 7.0، به عنوان …
ادامه مطلب