آبان ۱۴۰۳ – اتاق خبر امن‌پرداز

گروه هکری تحت حمایت کره شمالی که تحت عنوان “Andariel” ردیابی می شود، با عملیات باج افزار Play مرتبط است و از RaaS برای کار در پشت صحنه و دور …

ادامه مطلب

اخبار امن پرداز

انتشار نسخه 2.2.1.1 محافظ درگاه ایمیل سازمانی پادویش (PMG)

۱۴۰۳-۰۸-۱۳۱۴۰۳-۰۸-۱۴

در این به روزرسانی محافظ درگاه ایمیل سازمانی پادویش (Padvish Mail Gateway – PMG) از نسخه 2.1.106.108 به نسخه 2.2.1.1 ارتقا یافت. افزون بر رفع باگ‌های جزئی، تغییرات محافظ درگاه ایمیل پادویش در نسخه جدید …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری CVE-2024-51774 در QBittorrent که کاربران را در معرض حملات MitM قرار می‌داد، برطرف شد

۱۴۰۳-۰۸-۱۲۱۴۰۳-۰۸-۱۴

QBittorrent یک نقص اجرای کد از راه دور ناشی از عدم تأیید اعتبار گواهی‌های SSL/TLS در کلاس DownloadManager اپلیکیشن، مؤلفه‌ای که دانلودها را در سراسر اپلیکیشن مدیریت می‌کند، برطرف کرده …

ادامه مطلب

اخبار کوتاه

کشف آسیب‌پذیری‌های موجود در مدل‌های AI و ML منبع‌باز

۱۴۰۳-۰۸-۱۱۱۴۰۳-۰۸-۱۳

چندین آسیب‌پذیری امنیتی در مدل‌های مختلف هوش مصنوعی منبع باز (AI) و یادگیری ماشین (ML) فاش شده‌اند که برخی از آنها می‌توانند منجر به اجرای کد از راه دور و …

ادامه مطلب

اخبار کوتاه

بدافزار اندرویدی “FakeCall” تماس‌های بانکی را به نفوذگران سوق می‌دهد

۱۴۰۳-۰۸-۱۱۱۴۰۳-۰۸-۱۳

نسخه جدیدی از بدافزار FakeCall اندروید، تماس‌های خروجی کاربر به بانک را ربوده و در عوض آن‌ها را به شماره تلفن نفوذگر هدایت می‌کند. FakeCall (یا FakeCalls) یک تروجان بانکی …

ادامه مطلب

اخبار کوتاه

QNAP روز صفرهای اکسپلویت شده (CVE-2024-50388 , CVE-2024-50387 ) در Pwn2Own را وصله کرد

۱۴۰۳-۰۸-۱۱۱۴۰۳-۰۸-۱۳

QNAP دو آسیب‌پذیری‌ روز صفر به شرح زیر را برطرف کرد که در جریان مسابقه Pwn2Own Ireland 2024 اکسپلویت شده است: آسیب‌پذیری تزریق فرمان سیستم عامل بر HBS 3 Hybrid Backup …

ادامه مطلب

اخبار کوتاه

شناسایی باج‌افزار جدید Qilin.B با تاکتیک‌های رمزگذاری و گریز بهبودیافته

۱۴۰۳-۰۸-۱۰۱۴۰۳-۰۸-۱۳

محققان امنیت سایبری نسخه پیشرفته‌ای از باج‌افزار Qilin را کشف کرده‌اند که پیچیدگی و تاکتیک‌هایی را برای فرار از شناسایی افزایش می‌دهد. محققان شرکت امنیت سایبری Halcyon، نسخه جدید مبتنی بر …

ادامه مطلب

اخبار کوتاه

هکرها 15000 اعتبار ابری را از فایل‌های پیکربندی Git سرقت می‌کنند

۱۴۰۳-۰۸-۱۰۱۴۰۳-۰۸-۱۳

یک عملیات مخرب در مقیاس بزرگ به نام “EmeraldWhale” با اسکن فایل‌های پیکربندی Git در معرض نمایش، بیش از 15.000 اعتبار حساب ابری را از هزاران مخزن خصوصی سرقت کرد. …

ادامه مطلب

اخبار کوتاه

هکرهای چینی از مجموعه ابزار CloudScout برای سرقت کوکی‌های نشست از سرویس‌های ابری استفاده می‌کنند

۱۴۰۳-۰۸-۱۰۱۴۰۳-۰۸-۱۳

محققان ESET مجموعه ابزار جدیدی به نام CloudScout را کشف کردند که توسط گروه جاسوسی سایبری چینی Evasive Panda (با نام‌های BRONZE HIGHLAND، Daggerfly یا StormBamboo نیز شناخته می‌شود) برای …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری Spectre در جدیدترین پردازنده‌های AMD و Intel

۱۴۰۳-۰۸-۱۰۱۴۰۳-۰۸-۱۳

بیش از ۶ سال پس از آشکار شدن آسیب‌پذیری Spectre که بر پردازنده‌های CPU مدرن تأثیر می‌گذارد، تحقیقات محققان ETH Zürich بر Indirect Branch Predictor Barrier (IBPB) بر روی تراشه‌های …

ادامه مطلب

ماه: آبان ۱۴۰۳

همکاری نفوذگران Andariel در حملات سایبری باج‌افزار Play

انتشار نسخه 2.2.1.1 محافظ درگاه ایمیل سازمانی پادویش (PMG)

آسیب‌پذیری CVE-2024-51774 در QBittorrent که کاربران را در معرض حملات MitM قرار می‌داد، برطرف شد

کشف آسیب‌پذیری‌های موجود در مدل‌های AI و ML منبع‌باز

بدافزار اندرویدی “FakeCall” تماس‌های بانکی را به نفوذگران سوق می‌دهد

QNAP روز صفرهای اکسپلویت شده (CVE-2024-50388 , CVE-2024-50387 ) در Pwn2Own را وصله کرد

شناسایی باج‌افزار جدید Qilin.B با تاکتیک‌های رمزگذاری و گریز بهبودیافته

هکرها 15000 اعتبار ابری را از فایل‌های پیکربندی Git سرقت می‌کنند

آسیب‌پذیری Spectre در جدیدترین پردازنده‌های AMD و Intel