محققان امنیت سایبری، نوع لینوکس باجافزار نسبتاً جدید Helldown را تحلیل کردهاند که نشاندهنده گسترش تمرکز حملات عوامل تهدید است. Sekoia در گزارشی گفت: «Helldown باجافزار ویندوز را برگرفته از …
ادامه مطلب
اوراکل هشدار داد که نقص امنیتی با شدت بالا که بر چارچوب Agile Product Lifecycle Management (PLM) تأثیر میگذارد، تحت اکسپلویت قرار گرفته است. اوراکل یک نقص افشای اطلاعات حساس بدون احراز …
ادامه مطلب
یک آسیبپذیری حیاتی عبور از احراز هویت در پلاگین Really Simple Security (Really Simple SSL سابق) وردپرس فاش شده است که در صورت اکسپلویت موفقیتآمیز، امکان کنترل مدیریتی کامل از …
ادامه مطلب
آسیبپذیری روز صفر جدید با شناسه CVE-2024-43451 و امتیاز 6.5، که در ژوئن 2024 توسط ClearSky Cyber Security کشف شد، به طور عمومی فاش و اکسپلویت شده است. آسیبپذیری افشای اطلاعات NTLM Hash که بر دستگاههای …
ادامه مطلب
یک باتنت بدافزار از آسیبپذیری روز صفر در دستگاههای GeoVision پایان عمر جهت به خطر انداختن و استفاده آنها برای حملات احتمالی DDoS یا cryptomining استفاده میکند. این نقص حیاتی …
ادامه مطلب محققان امنیت سایبری نزدیک به دوجین نقص امنیتی را در 15 پروژه منبع باز مرتبط با یادگیری ماشین (ML) کشف کردهاند. شرکت امنیت زنجیره تامین نرم افزار JFrog در تحلیلی …
ادامه مطلب
محققان امنیت سایبری، ابزار پیچیده جدیدی به نام GoIssue را بررسی کردند که میتواند جهت ارسال پیامهای فیشینگ در مقیاسی که کاربران GitHub را هدف قرار میدهد، استفاده شود. این …
ادامه مطلب محققان آزمایشگاه FortiGuard Fortinet یک کمپین فیشینگ کشف کردهاند که نوع جدیدی از بدافزار بدون فایل موسوم به Remcos RAT را با ایمیل فیشینگ حاوی اکسل مخرب توزیع میکند. به تازگی …
ادامه مطلب آسیبپذیری حیاتی نرمافزار Veeam Backup & Replication (VBR) با شناسه CVE-2024-40711 و امتیاز 9.8، پس از سواستفاده باجافزارهای Akira و Fog به تازگی در حملات باجافزار Frag نیز اکسپلویت شد. …
ادامه مطلب
CRIL تجزیه و تحلیل جامعی از یک زنجیره آلودگی پاورشل چند مرحلهای و پیچیده انجام داد که برای اطمینان از پایداری و دور زدن راهکارهای امنیتی، به طور بالقوه تسهیل …
ادامه مطلب