اپراتورهای باجافزار Fog و Akira به طور فزایندهای به شبکههای شرکتی از طریق اکانتهای SonicWall VPN نفوذ میکنند و تصور میشود عاملان تهدید از آسیبپذیری حیاتی کنترل دسترسی SSL VPN …
ادامه مطلب
مهاجمان به طور فزایندهای بدافزارها را از طریق روشی نسبتاً غیرمعمول توزیع میکنند: یک CAPTCHA جعلی به عنوان ناقل آلودگی اولیه! محققان شرکتهای مختلف این کمپین را در ماههای آگوست …
ادامه مطلب
یک تکنیک حمله جدید میتواند برای دور زدن اجرای امضای درایور مایکروسافت (DSE) در سیستم های ویندوز کاملاً وصله شده استفاده شود که منجر به حملات دانگرید سیستم عامل (OS) …
ادامه مطلب
آژانس امنیت سایبری و امنیت زیرساخت (CISA) در مورد دو آسیبپذیری که خطرات قابل توجهی برای سازمانها ایجاد میکنند، توصیههای فوری صادر کرد که هر دو آسیبپذیری بر ضرورت اقدام فوری …
ادامه مطلب
در این به روزرسانی آنتی ویروس Padvish Base از نسخه 2.16.522.11946 به 2.16.679.12538 ارتقا یافت. با توجه به بازخوردهای دریافت شده از کاربران پادویش و بر اساس بررسیهای تیم تست پادویش تعدادی …
ادامه مطلب
Fortinet جزئیات نقص امنیتی حیاتی را که FortiManager را تحت تأثیر قرار میدهد، تأیید کرد که تحت اکسپلویت فعال قرار گرفته است. این آسیبپذیری با شناسه CVE-2024-47575 (امتیاز CVSS: 9.8) …
ادامه مطلب گروه بدنام cryptojacking معروف به TeamTNT در حال آماده شدن برای کمپین جدیدی با مقیاس بزرگ است که محیطهای بومی ابری را برای استخراج رمز ارزها و اجاره سرورهای نقض …
ادامه مطلب آزمایشگاههای تحقیقات و اطلاعات Cyble (CRIL)، یک کمپین در حال انجام به نام HeptaX توسط گروه تهدید کشف کرد که طیف گستردهای از کاربران را با استفاده از تکنیکهای ثابت …
ادامه مطلب
Cisco بهروزرسانیهایی را برای رفع یک نقص امنیتی فعالانه با شناسه CVE-2024-20481 (امتیاز CVSS: 5.8) در Adaptive Security Appliance (ASA) منتشر کرده است که میتواند منجر به وضعیت منع سرویس …
ادامه مطلب
یک نقص امنیتی با شناسه CVE-2024-41992 که مجموعه Wi-Fi Test Suite را تحت تأثیر قرار می دهد، میتواند مهاجمان محلی غیرقانونی را به اجرای کد دلخواه با سطح دستری بالا …
ادامه مطلب