گروه جاسوسی سایبری APT روسی به نام Turla، با کمپین جدیدی مرتبط است که شامل نفوذ به زیرساختهای (سرورهای فرماندهی و کنترل (C2)) گروه پاکستانی Storm-0156 میشود. بر اساس گزارش …
ادامه مطلب
Veeam بهروزرسانیهای امنیتی را برای رفع نقص حیاتی با شناسه CVE-2024-42448 (امتیاز CVSS 9.9) که بر Service Provider Console (VSPC) تأثیر میگذارد، منتشر کرد که میتواند راه را برای اجرای …
ادامه مطلب
کد اکسپلویت PoC برای نقص حیاتی اجرای کد از راه دور با شناسه CVE-2024-8785 (امتیاز CVSS v3.1: 9.8) در Progress WhatsUp Gold منتشر شده است که نصب آخرین بهروزرسانیهای امنیتی …
ادامه مطلب
مجموعهای از آسیبپذیریها در چیپستهای MediaTek از جمله MT6580، MT6761، MT6765، MT6768 و … شناسایی شدهاند که بر چندین نسخه اندروید و سایر پلتفرمهای نرمافزاری مرتبط تاثیر میگذارند. یکی از …
ادامه مطلب
اخیرا کمپین بدافزار تازه کشف شده که توسط کسپرسکی “Horns&Hooves” نامگذاری شده است، به منظور هدف قرار دادن کاربران خصوصی، خردهفروشان و مشاغل خدماتی عمدتاً در روسیه و ارائه NetSupport RAT و …
ادامه مطلب نهادهای تایوانی از جمله شرکتهای تولیدی، مراقبتهای بهداشتی، فناوری اطلاعات و سایر بخشها، هدف کمپین جدید توزیع بدافزار SmokeLoader شدهاند. آزمایشگاههای Fortinet در گزارشی گفت: «SmokeLoader به دلیل تطبیقپذیری و …
ادامه مطلب
بوتکیت UEFI لینوکس ‘Bootkitty‘ که به تازگی کشف شده است، از نقص LogoFAIL با شناسه CVE-2023-40238 (امتیاز 5.5)، به منظور هدف قرار دادن رایانههایی با سیستم عامل آسیبپذیر سوء استفاده میکند. …
ادامه مطلب بر اساس یافتههای جدید آزمایشگاه McAfee، بیش از دوازده برنامه اندرویدی مخرب شناسایی شده در Google Play که مجموعاً بیش از 8 میلیون بار دانلود شده اند، حاوی بدافزاری تحت …
ادامه مطلب
محققان امنیت سایبری در مورد کمپینهای ایمیل مخربی هشدار دادند که از ابزار فیشینگ به عنوان یک سرویس (PhaaS) به نام Rockstar 2FA با هدف سرقت اعتبارنامه حساب مایکروسافت 365 استفاده …
ادامه مطلب مایکروسافت چهار نقص امنیتی در artificial intelligence (AI), cloud, enterprise resource planning و Partner Center offerings را از جمله یک مورد تحت اکسپلویت برطرف کرد. شناسه CVE-2024-49035 (امتیاز CVSS: 8.7) که …
ادامه مطلب