انتشار هاتفیکس برای نقصهای RCE حیاتی Sophos Firewall
Sophos برای سه آسیبپذیری در محصول Sophos Firewall که میتواند امکان تزریق SQL، اجرای کد از راه دور و دسترسی ممتاز SSH به دستگاهها را برای عوامل تهدید احراز هویت …
ادامه مطلبMonth: دسامبر 2024
آسیبپذیری حیاتی (CVE-2024-12356) در نرمافزار BeyondTrust
آژانس امنیت سایبری و زیرساخت CISA یک نقص امنیتی حیاتی را که بر محصولات BeyondTrust Privileged Remote Access (PRA) و پشتیبانی از راه دور (RS) تأثیر می گذارد، به کاتالوگ …
ادامه مطلب
هشدار Juniper: دستگاههای SSR با گذرواژههای پیشفرض، هدف Mirai Botnet
Juniper Networks هشدار داد که محصولات Session Smart Router (SSR) با گذرواژههای پیش فرض به عنوان بخشی از کمپین مخربی که بدافزار باتنت Mirai را مستقر میکند، هدف قرار میگیرند. …
ادامه مطلب
نقص حیاتی FortiWLM (CVE-2023-34990)، منجر به اکسپلویت دسترسی ادمین میشود
Fortinet توصیهای برای یک نقص امنیتی حیاتی وصله شده منتشر کرده است که بر مدیریت Wireless LAN Manager (FortiWLM) تأثیر میگذارد که میتواند منجر به افشای اطلاعات حساس شود. این …
ادامه مطلب
استفاده روزافزون نفوذگران از دستورات SSH در فایلهای میانبر (LNK)
آزمایشگاههای تحقیقاتی و اطلاعاتی Cyble (CRIL) روند قابلتوجهی را مشاهده کردهاند که در آن عوامل تهدید (TAs) به طور فزایندهای از فایلهای LNK به عنوان ناقل آلودگی اولیه در کمپینهای …
ادامه مطلب
توزیع بدافزار در قالب Army+ App توسط UAC-0125
تیم واکنش اضطراری رایانهای اوکراین (CERT–UA) فاش کرد که یک عامل تهدید تحت عنوان UAC–0125، از سرویس Cloudflare Workers برای فریب پرسنل نظامی در کشور جهت دانلود بدافزار پنهان شده …
ادامه مطلب
توزیع جاسوسافزار از طریق Appstore آمازون
یک اپلیکیشن مخرب جاسوسافزار اندرویدی به نام «BMI CalculationVsn» در Amazon Appstore توسط محققان آزمایشگاه McAfee کشف شد که در قالب ابزار محاسبهکننده شاخص توده بدن (BMI) ظاهر میشود، اما …
ادامه مطلب
روسیه و بلاروس، هدف مداوم حملات هکتیویستهای C.A.S (Cyber Anarchy Squad)
گروه هکریستی C.A.S (Cyber Anarchy Squad)، از سال 2022 سازمانهای روسیه و بلاروس را هدف قرار می دهد. علاوه بر سرقت اطلاعات، هدف آنها وارد کردن حداکثر آسیب، از جمله …
ادامه مطلب هشدار به روزرسانی: شناسایی اکسپلویت آسیبپذیری حیاتی آپلود فایل (CVE-2024-53677) در Apache Struts
عوامل تهدید تلاش میکنند از آسیبپذیری حیاتی اخیرا فاش شده با شناسه CVE-2024-53677 و امتیاز CVSS 9.5 سوء استفاده کنند که بر Apache Struts تأثیر میگذارد و میتواند راه را …
ادامه مطلب
BADBOX Botnet هزاران دستگاه اندرویدی را با وجود اختلال آلوده کرد
باتنت بدافزار اندروید BadBox، علی رغم تلاش اخیرا عملیات sinkhole برای اختلال در عملکرد آن، به بیش از 192.000 دستگاه آلوده در سرتاسر جهان افزایش یافته است. محققان BitSight هشدار …
ادامه مطلب