security news

آسیب‌پذیری CVE-2024-51774 در QBittorrent که کاربران را در معرض حملات MitM قرار می‌داد، برطرف شد

 QBittorrent یک نقص اجرای کد از راه دور ناشی از عدم تأیید اعتبار گواهی‌های SSL/TLS در کلاس DownloadManager اپلیکیشن، مؤلفه‌ای که دانلودها را در سراسر اپلیکیشن مدیریت می‌کند، برطرف کرده …

ادامه مطلب
security news

شناسایی باج‌افزار جدید Qilin.B با تاکتیک‌های رمزگذاری و گریز بهبودیافته

محققان امنیت سایبری نسخه پیشرفته‌ای از باج‌افزار Qilin را کشف کرده‌اند که پیچیدگی و تاکتیک‌هایی را برای فرار از شناسایی افزایش می‌دهد. محققان شرکت امنیت سایبری Halcyon، نسخه جدید مبتنی بر …

ادامه مطلب
security news

هکرهای چینی از مجموعه ابزار CloudScout برای سرقت کوکی‌های نشست از سرویس‌های ابری استفاده می‌کنند

محققان ESET مجموعه ابزار جدیدی به نام CloudScout را کشف کردند که توسط گروه جاسوسی سایبری چینی Evasive Panda (با نام‌های BRONZE HIGHLAND، Daggerfly یا StormBamboo نیز شناخته می‌شود) برای …

ادامه مطلب