آژانس امنیت سایبری و امنیت زیرساخت (CISA)، به دلیل اکسپلویت فعال،آسیبپذیری CVE-2024-49138 را به کاتالوگ KEV خود اضافه کرد. این نقص سرریز بافر مبتنی بر هیپ در ویندوز Windows Common …
ادامه مطلب
آزمایشگاههای تحقیقاتی و اطلاعاتی Cyble، کمپینی مرتبط با گروه بدنام Head Mare شناسایی کرده است که روسها را هدف قرار میدهند. این کمپین شامل آرشیو ZIP و فایل LNK مخرب و …
ادامه مطلب
شرکت مایکروسافت در روز سهشنبه ۱۰ دسامبر ۲۰۲۴ ( ۲۰ آذر ماه ۱۴۰۳) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۷۱ نقص است از جمله یک …
ادامه مطلب
عوامل تهدید مرتبط با باجافزار Black Basta از اوایل اکتبر ۲۰۲۴ تاکتیکهای مهندسی اجتماعی خود را تغییر دادهاند و مجموعهای متفاوت از پیلودها مانند Zbot و DarkGate را توزیع میکنند. …
ادامه مطلب
عامل تهدید معروف به Gamaredon در حال استفاده از تونلهای Cloudflare به عنوان تاکتیک پنهانسازی زیرساخت مرحلهای خود که میزبان بدافزاری به نام GammaDrop است، مشاهده شد. طبق تحلیل گروه …
ادامه مطلب
آسیبپذیریهای متعددی در QNAP NAS شناسایی شده است که نفوذگر از راه دور میتواند برخی از آنها را برای راهاندازی دور زدن محدودیتهای امنیتی، شرایط منع سرویس، اجرای کد از …
ادامه مطلب
مجرمان سایبری از پلتفرم کنفرانس ویدیویی جعلی که ویندوز و مک را با بدافزار سرقت کریپتو آلوده میسازد، تحت پوشش جلسات تجاری جعلی استفاده میکنند. این کمپین با نامی که …
ادامه مطلب
عوامل تهدید بدافزار More_eggs به دو خانواده بدافزار جدید مرتبط شدهاند که نشان دهنده گسترش عملیات بدافزار به عنوان سرویس (MaaS) آن است. این شامل یک درب پشتی جدید برای …
ادامه مطلب محققان امنیت سایبری کد اکسپلویت PoC منتشر کردهاند که نقص امنیتی حیاتی وصله شده با شناسه CVE-2024-41713 (امتیاز CVSS: 9.8) را که بر Mitel MiCollab تأثیر میگذارد با یک فایل …
ادامه مطلب محققان آزمایشگاههای تحقیقاتی و اطلاعاتی Cyble، باجافزاری موسوم به «Termite» را بررسی کردهاند که اخیرا پلتفرم مدیریت زنجیره تامین Blue Yonder و مشتریانش را هدف قرار داده بود. یافتههای Cyble، نشان …
ادامه مطلب