حملات Storm-0501 به محیطهای ابری هیبریدی با باجافزار Embargo
مایکروسافت هشدار داد که عامل تهدید باجافزار Storm-0501 اخیراً تاکتیکهای خود را تغییر داده و محیطهای ابری هیبریدی را هدف قرار داده و استراتژی خود را برای به خطر انداختن …
ادامه مطلبMonth: سپتامبر 2024
نقصهای بحرانی CUPS Printing System لینوکس، میتواند منجر به اجرای فرمان از راه دور شود
مجموعه جدیدی از آسیبپذیریهای امنیتی با شناسههای CVE–2024–47076 (libcupsfilters)‚ CVE-2024-47175 (libppd)‚ CVE-2024-47176 (cups–browsed) CVE-2024-47177 (cups–filters) در Printing Common Unix Printing System (CUPS) در سیستمهای لینوکس فاش شده است که میتواند …
ادامه مطلب
HPE Aruba Networking آسیبپذیریهای حیاتی را که بر نقاط دسترسی تأثیر میگذارد، برطرف کرد
HPE Aruba Networking سه آسیبپذیری حیاتی را در سرویس Command Line Interface (CLI) نقاط دسترسی Aruba خود برطرف کرده است که میتواند امکان اجرای کد از راه دور در دستگاههای …
ادامه مطلب
استقرار بدافزار KLogEXE و FPSpy در حملات هدفمند نفوذگران Kimsuky
به تازگی عوامل تهدید مرتبط با کره شمالی در حال استفاده از دو نوع بدافزار جدید به نامهای KLogEXE و FPSpy مشاهده شدهاند. این فعالیت به نفوذگران Kimsuky نسبت داده …
ادامه مطلب
توزیع فایلهای APK مخرب و جاسوسافزار در کمپین SilentSelfie علیه سایتهای کرد زبان
بیش از ۲۵ وبسایت مرتبط با اقلیت کرد تقریبا به مدت دو سال، به عنوان بخشی از حمله Watering Hole که جهت جمعآوری اطلاعات حساس طراحی شده، در معرض خطر قرار …
ادامه مطلب
امکان تزریق جاسوسافزار (SpAIware) به حافظه بلند مدت ChatGPT macOS
یک آسیبپذیری امنیتی که اکنون در اپلیکیشن ChatGPT OpenAI برای macOS برطرف شده است، میتواند به مدت طولانی امکان نصب نرمافزار جاسوسی در حافظه ابزار هوش مصنوعی (AI) را برای مهاجمان …
ادامه مطلب هشدار Cloudflare در مورد SloppyLemming که نهادهای جنوب و شرق آسیا را هدف قرار میدهند
یک عامل تهدید پیشرفته مرتبط با هند با استفاده از چندین ارائهدهنده خدمات ابری به منظور تسهیل برداشت اعتبار، تحویل بدافزار، و فرمان و کنترل (C2) مشاهده شده است. زیرساخت …
ادامه مطلب
هشدار CISA درباره اکسپلویت فعال آسیبپذیری بحرانی Ivanti vTM
آژانس امنیت سایبری CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، یک نقص امنیتی حیاتی را که بر Ivanti Virtual Traffic Manager (vTM) تأثیر میگذارد، به فهرست آسیبپذیریهای شناخته شده …
ادامه مطلب
حمله سایبری به شرکتهای حمل و نقل با استفاده از بدافزار Lumma Stealer و NetSupport
شرکتهای حمل و نقل و لجستیک در آمریکای شمالی هدف کمپین فیشینگ جدیدی هستند که انواع سارقان اطلاعات و تروجانهای دسترسی از راه دور (RAT) را ارائه میدهد. طبق گزارش …
ادامه مطلب
Earth Baxia با اکسپلویت نقص GeoServer کشورهای APAC را با بدافزار EAGLEDOOR هدف قرار میدهند
یک عامل تهدید پیشرفته (APT) از چین، سازمانهای دولتی تایوان و کشورهای دیگر در منطقه آسیا-اقیانوسیه (APAC) را با بهرهبرداری از نقص امنیتی حیاتی با شناسه CVE-2024-36401 و امتیاز CVSS: …
ادامه مطلب