نقص امنیتی ارتقا دسترسی برای دستیابی به اکانت NetworkService با شناسه CVE-2024-8068 (امتیاز CVSS: 5.1) و اجرای کد از راه دور محدود با دسترسی به اکانت NetworkService با شناسه CVE-2024-8069 …
ادامه مطلب
شرکت Hewlett Packard (HPE) بهروزرسانیهای امنیتی را برای رفع آسیبپذیریهای متعدد از جمله دو باگ حیاتی منتشر کرده است که بر محصولات نقطه دسترسی شبکه Aruba تأثیر میگذارند و میتوانند منجر …
ادامه مطلب
کسپرسکی در یک پرونده واکنش به حادثه در کلمبیا، خانواده باجافزار جدیدی به نام Ymir را شناسایی کرد که اندکی پس از در معرض خطر قرار گرفتن سیستمها توسط سارق …
ادامه مطلب
محققان امنیت سایبری هشدار دادند که چارچوب فرمان و کنترل (C&C) به نام Winos در اپلیکیشنهای مرتبط با بازی مانند ابزارهای نصب، تقویتکنندههای سرعت و ابزارهای بهینهسازی توزیع میشود. Fortinet …
ادامه مطلب
Cisco بهروزرسانیهای امنیتی را برای رفع نقص امنیتی حیاتی که بر نقاط دسترسی Ultra-Reliable Wireless Backhaul (URWB) تأثیر میگذارد، منتشر کرده است که میتواند امکان اجرای دستورات با دسترسی بالا …
ادامه مطلب Broadcom هشدار داد که نفوذگران در حال اکسپلویت دو آسیبپذیری VMware vCenter Server هستند که یکی از آنها نقص حیاتی اجرای کد از راه دور است. محققان امنیتی TZL، آسیبپذیری …
ادامه مطلب در آگوست 2024، کسپرسکی یک باندل جرمافزار جدید را شناسایی کرد و آن را “SteelFox” نامید. این تهدید که از طریق زنجیره های اجرایی پیچیده از جمله shellcoding ارائه میشود، …
ادامه مطلب
بیش از 1.500 دستگاه اندرویدی در اروپا و آمریکای لاتین توسط نوع جدیدی از بدافزار بانکی اندروید به نام ToxicPanda آلوده شدهاند که امکان انجام تراکنشهای بانکی جعلی را برای …
ادامه مطلب
آزمایشگاه تحقیقات و اطلاعات Cyble، آخرین نسخه از تروجان بانکی GodFather اندروید را شناسایی و تحلیل کرده است که بیش از 500 اپلیکیشن رمز ارز و بانکی را هدف قرار …
ادامه مطلب
محققان امنیت سایبری نسخه بهبودیافتهای از نرمافزار جاسوسی Apple iOS به نام LightSpy را کشف کردهاند که نه تنها عملکرد آن توسعه یافته است، بلکه قابلیتهای مخربی را برای جلوگیری …
ادامه مطلب