همکاری نفوذگران Andariel در حملات سایبری باجافزار Play
گروه هکری تحت حمایت کره شمالی که تحت عنوان “Andariel” ردیابی می شود، با عملیات باج افزار Play مرتبط است و از RaaS برای کار در پشت صحنه و دور …
ادامه مطلبگروه هکری تحت حمایت کره شمالی که تحت عنوان “Andariel” ردیابی می شود، با عملیات باج افزار Play مرتبط است و از RaaS برای کار در پشت صحنه و دور …
ادامه مطلبدر این به روزرسانی محافظ درگاه ایمیل سازمانی پادویش (Padvish Mail Gateway – PMG) از نسخه 2.1.106.108 به نسخه 2.2.1.1 ارتقا یافت. افزون بر رفع باگهای جزئی، تغییرات محافظ درگاه ایمیل پادویش در نسخه جدید …
ادامه مطلبQBittorrent یک نقص اجرای کد از راه دور ناشی از عدم تأیید اعتبار گواهیهای SSL/TLS در کلاس DownloadManager اپلیکیشن، مؤلفهای که دانلودها را در سراسر اپلیکیشن مدیریت میکند، برطرف کرده …
ادامه مطلبچندین آسیبپذیری امنیتی در مدلهای مختلف هوش مصنوعی منبع باز (AI) و یادگیری ماشین (ML) فاش شدهاند که برخی از آنها میتوانند منجر به اجرای کد از راه دور و …
ادامه مطلبنسخه جدیدی از بدافزار FakeCall اندروید، تماسهای خروجی کاربر به بانک را ربوده و در عوض آنها را به شماره تلفن نفوذگر هدایت میکند. FakeCall (یا FakeCalls) یک تروجان بانکی …
ادامه مطلبQNAP دو آسیبپذیری روز صفر به شرح زیر را برطرف کرد که در جریان مسابقه Pwn2Own Ireland 2024 اکسپلویت شده است: آسیبپذیری تزریق فرمان سیستم عامل بر HBS 3 Hybrid Backup …
ادامه مطلبمحققان امنیت سایبری نسخه پیشرفتهای از باجافزار Qilin را کشف کردهاند که پیچیدگی و تاکتیکهایی را برای فرار از شناسایی افزایش میدهد. محققان شرکت امنیت سایبری Halcyon، نسخه جدید مبتنی بر …
ادامه مطلبیک عملیات مخرب در مقیاس بزرگ به نام “EmeraldWhale” با اسکن فایلهای پیکربندی Git در معرض نمایش، بیش از 15.000 اعتبار حساب ابری را از هزاران مخزن خصوصی سرقت کرد. …
ادامه مطلبمحققان ESET مجموعه ابزار جدیدی به نام CloudScout را کشف کردند که توسط گروه جاسوسی سایبری چینی Evasive Panda (با نامهای BRONZE HIGHLAND، Daggerfly یا StormBamboo نیز شناخته میشود) برای …
ادامه مطلببیش از ۶ سال پس از آشکار شدن آسیبپذیری Spectre که بر پردازندههای CPU مدرن تأثیر میگذارد، تحقیقات محققان ETH Zürich بر Indirect Branch Predictor Barrier (IBPB) بر روی تراشههای …
ادامه مطلب