محققان امنیت سایبری Proofpoint، در مورد تلاشهای اکسپلویت فعال برای هدف قرار دادن یک نقص امنیتی تازه افشا شده در Synacor’s Zimbra Collaboration هشدار دادند. این حملات به دنبال اکسپلویت …
ادامه مطلب
CISA در مورد دو آسیبپذیری حیاتی با شناسههای CVE-2024-41925 و CVE-2024-45367 هر دو با امتیاز 9.3، که امکان دور زدن احراز هویت و اجرای کد از راه دور را در …
ادامه مطلب
محققان امنیت سایبری در مورد تلاشهای بهرهبرداری فعال برای هدف قرار دادن یک نقص امنیتی جدید افشا شده در Synacor’s Zimbra Collaboration هشدار دادند. شرکت امنیتی Proofpoint گفت که از …
ادامه مطلب
CISA هشدار داد که آسیبپذیری حیاتی با شناسه CVE-2024-29824 و امتیاز 8.8 در Ivanti که میتواند به عوامل تهدید اجازه اجرای کد از راه دور بر روی دستگاههای آسیبپذیر …
ادامه مطلب
چند سازمان مختلف در ایالات متحده در آگوست 2024 توسط یک عامل تهدید تحت حمایت دولت کره شمالی به نام Andariel به عنوان بخشی از یک حمله احتمالی با انگیزه …
ادامه مطلب
عوامل تهدید مرتبط با سارق اطلاعات Rhadamanthys موسوم به «kingcrete» (با نام مستعار «kingcrete2022») ویژگیهای پیشرفته جدیدی را به این بدافزار افزودهاند، از جمله استفاده از هوش مصنوعی (AI) برای …
ادامه مطلب
کاربران روسی زبان به عنوان بخشی از یک کمپین جدید برای توزیع یک تروجان به نام DCRat (معروف به DarkCrystal RAT) با استفاده از تکنیکی موسوم به HTML smuggling هدف …
ادامه مطلب
Progress Software به کاربران هشدار داد که در اسرع وقت چندین آسیبپذیری مهم و با شدت بالا را در ابزار نظارت بر شبکه WhatsUp Gold خود وصله کنند. به تازگی Progress …
ادامه مطلب
محققان امنیت سایبری کمپین جدیدی را کشف کردهاند که Docker Engine API را هدف قرار میدهد تا نمونههای آسیبپذیر را برای پیوستن به یک Docker Swarm مخرب که توسط عامل …
ادامه مطلب
اخیرا یک نقص امنیتی حیاتی در NVIDIA Container Toolkit فاش شده است که در صورت اکسپلویت موفقیتآمیز، میتواند به عوامل تهدید اجازه دهد تا از محدوده یک کانتینر خارج شوند …
ادامه مطلب