CISA در پی دریافت شواهدی مبنی بر اکسپلویت فعال از آسیبپذیری اجرای کد از راه دور با شناسه CVE-2023-28461 و امتیاز 9.8 در محصولات SSL VPN Array Networks AG و …
ادامه مطلب
دو نقص امنیتی حیاتی با شناسههای CVE-2024-10542 و CVE-2024-10781 و با امتیاز CVSS 9.8 در پلاگین ضد هرزنامه و فایروال وردپرس CleanTalk، میتواند به نفوذگر غیر مجاز اجازه دهد تا پلاگینهای مخرب را …
ادامه مطلب
مجموعهای از آسیبپذیریها تحت عنوان «NachoVPN»، به سرورهای VPN مخرب اجازه میدهد زمانی که کلاینتهای Palo Alto و SonicWall SSL-VPN وصلهنشده به آنها متصل میشوند، بهروزرسانیهای مخرب نصب کنند. محققان …
ادامه مطلب
کسپرسکی به تازگی با گونه جدیدی از باجافزار Mimic تحت عنوان «Elpaco» با ویژگیهای سفارشیسازی جالب مواجه شده است. بر اساس گزارش کسپرسکی نفوذگران پس از حمله brute force موفق توانستند از …
ادامه مطلب
آزمایشگاههای تحقیقاتی و اطلاعاتی Cyble (CRIL)، یک کمپین در حال انجام را تحلیل کرده است که با استفاده از تروجان بانکی Ursnif برای سرقت اطلاعات حساس، مشاغل حرفهای در سراسر …
ادامه مطلب
گروه هک Salt Typhoon (با نام مستعار «Earth Estries», «GhostEmperor» ,« FamousSparrow» یا «UNC2286») تحت حمایت چین مشاهده شده است که از یک درپشتی جدید “GhostSpider” در حملات علیه ارائه دهندگان خدمات …
ادامه مطلب
مفتخریم به اطلاع برسانیم که شرکت نرمافزاری امنپرداز در اولین رویداد و جایزه ملی آیسا فناوریهای همافزای هوش مصنوعی، مقام اول را کسب نموده است. این رویداد معتبر که در …
ادامه مطلب یک کمپین مخرب جدید از درایور قانونی اما قدیمی و آسیبپذیر Avast Anti-Rootkit برای فرار از شناسایی و کنترل سیستم هدف با غیرفعالسازی اجزای امنیتی استفاده میکند. بدافزاری که درایور …
ادامه مطلب
عامل تهدید معروف به Mysterious Elephant با استفاده از نسخه پیشرفته بدافزار به نام Asyncshell مشاهده شده است. تیم Knownsec 404 در تحلیلی گفت: کمپین حمله از فریبهایی با مضمون …
ادامه مطلب
شکارچیان تهدید درباره نسخه به روز شده NodeStealer مبتنی بر پایتون هشدار دادند که جهت استخراج اطلاعات بیشتر از حسابهای Facebook Ads Manager قربانیان و جمعآوری دادههای کارت اعتباری ذخیره شده در …
ادامه مطلب