بازگشت درب پشتی ANEL در کمپین فیشینگ نیزهای MirrorFace (Earth Kasha)
عامل تهدید مرتبط با چین که با نام MirrorFace (یا Earth Kasha) شناخته میشود به یک کمپین جدید فیشینگ نیزهای نسبت داده شده که عمدتاً افراد و سازمانهای ژاپن را …
ادامه مطلبماه: آذر ۱۴۰۳
روز صفر جدید ویندوز، URL File NTLM را افشا میکند (میکروپچ رایگان در دسترس است)
یک آسیبپذیری روز صفر جدید کشف شده است که به نفوذگران اجازه میدهد تا با فریب هدف برای مشاهده فایلی مخرب در Windows Explorer، اعتبار NTLM را به دست آورند. …
ادامه مطلب شناسایی نقصهای امنیتی در چارچوبهای ML محبوب
محققان امنیت سایبری چندین نقص امنیتی را فاش کردهاند که بر ابزارها و چارچوبهای یادگیری ماشین منبع باز (ML) مانند MLflow، H2O، PyTorch و MLeap تأثیر میگذارد و میتواند راه …
ادامه مطلب
حملات چند پلتفرمی Earth Minotaur با کیتاکسپلویت MOONSHINE و درب پشتی DarkNimbus
گروه فعالیت تهدید موسوم به Earth Minotaur از کیت بهرهبرداری MOONSHINE و دربپشتی Android-cum-Windows به نام DarkNimbus، جهت تسهیل عملیات نظارتی طولانی مدتی که تبتیها و اویغورها را هدف قرار …
ادامه مطلب
بانکها و صرافیهای رمز ارز هدف تروجان اندروید DroidBot
بیش از 77 موسسه بانکی، صرافیهای رمز ارز و سازمانهای دولتی هدف تروجان دسترسی از راه دور اندروید (RAT) به نام DroidBot شدهاند. بر اساس گزارش محققان Cleafy: «تروجان DroidBot …
ادامه مطلب
نسخه 1.23.451.8423 کنسول مدیریتی پادویش منتشر شد
در این به روزرسانی کنسول مدیریتی پادویش از نسخه 1.23.435.8248 به نسخه 1.23.451.8423 ارتقا یافت. با توجه به بازخوردهای دریافت شده از مشتریان پادویش و بر اساس بررسیهای تیم تست پادویش …
ادامه مطلب
نسخه 2.16.725.13028 آنتی ویروس Padvish Base منتشر شد
در این به روزرسانی آنتیویروس Padvish Base از نسخه 2.16.679.12538 به 2.16.725.13028 ارتقا یافت. با توجه به بازخوردهای دریافت شده از کاربران پادویش و بر اساس بررسیهای تیم تست پادویش تعدادی باگ جزئی شناسایی …
ادامه مطلب
هشدار CISA در مورد اکسپلویت فعال آسیبپذیریهای Zyxel، ProjectSend و CyberPanel
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) با استناد به شواهدی مبنی بر اکسپلویت فعال، چندین نقص امنیتی را که بر محصولات Zyxel، North Grid Proself، ProjectSend و …
ادامه مطلب
صنایع تولید در تیررس Lumma Stealer و Amadey Bot
آزمایشگاههای تحقیقاتی و اطلاعاتی Cyble، یک کمپین مخرب را شناسایی کرد که با استفاده از تزریق فرآیند برای تحویل Lumma Stealer و Amadey Bot (از طریق فایل LNK فریبدهنده در پوشش …
ادامه مطلب
هشدار Cisco در مورد اکسپلویت از آسیبپذیری قدیمی ASA WebVPN (CVE-2014-2120)
Cisco با بهروزرسانی اطلاعیهای، به مشتریان در مورد اکسپلویت فعال یک نقص امنیتی ده ساله با شناسه CVE-2014-2120 (امتیاز CVSS: 4.3) که بر Adaptive Security Appliance (ASA) تأثیر میگذارد، هشدار داد. …
ادامه مطلب