یافتن آسیبپذیری (CVE-2024-9143) با ابزار هوش مصنوعی OSS-Fuzz
گوگل اعلام کرد که ابزار فازی مبتنی بر هوش مصنوعی به نام OSS-Fuzz، برای کمک به شناسایی 26 آسیبپذیری در مخازن کد منبعباز مختلف از جمله یک نقص با شدت …
ادامه مطلبMonth: نوامبر 2024
هکرهای چینی Gelsemium، لینوکس را با بدافزار جدید WolfsBane هدف قرار میدهند
به تازگی یک درب پشتی جدید لینوکس به نام “WolfsBane” کشف شده است که گمان میرود یک پورت بدافزار ویندوز است و توسط گروه هک چینی “Gelsemium” استفاده میشود. به …
ادامه مطلب
هکرهای روسی TAG-110، آسیا و اروپا را با HATVIBE و CHERRYSPY هدف قرار میدهند
عوامل تهدید مرتبط با روسیه با یک کمپین جاسوسی سایبری با هدف سازمانهایی در آسیای مرکزی، آسیای شرقی و اروپا مرتبط هستند. Recorded Future’s Insikt Group، که نام TAG-110 را …
ادامه مطلب
لینوکس اوبونتو تحت تأثیر آسیبپذیریهای چند دههای پکیج «Needrestart»
آسیبپذیریهای امنیتی چند دههای در پکیج needrestart که به طور پیش فرض در سرور Ubuntu نصب شده (از نسخه 21.04) فاش شده است که میتواند به مهاجم محلی اجازه دهد …
ادامه مطلب هشدار: VMware vCenter و Kemp LoadMaster تحت اکسپلویت فعال هستند
آسیبپذیری حیاتی وصلهشدهای که Progress Kemp LoadMaster و VMware vCenter Server را تحت تأثیر قرار میدهد، تحت بهرهبرداری فعال است. آژانس امنیت سایبری و امنیت زیرساخت CISA، نقص امنیتی با شناسه …
ادامه مطلب رسانههای تبتی هدف کمپین جاسوسی Cobalt Strike گروه TAG-112
گروه دولتی مرتبط با چین به نام TAG-112 در کمپین جاسوسی سایبری جدید که جهت تسهیل تحویل ابزار پس از اکسپلویت Cobalt Strike و به منظور جمعآوری اطلاعات بعدی طراحی …
ادامه مطلب
بدافزار جدید Glove Stealer، کوکیهای مرورگر و دادههای حساس را میدزدد
بدافزار جدید Glove Stealer میتواند رمزگذاری App–Bound گوگل کروم را برای سرقت کوکیهای مرورگر دور بزند. بر اساس گفته محققان Gen Digital، این بدافزار نسبتاً ساده، حاوی حداقل مکانیسمهای مبهم …
ادامه مطلب
شناسایی بدافزار جدید BabbleLoader که سارقان اطلاعات WhiteSnake و Meduza را توزیع میکند
محققان لودر بدافزار مخفی جدیدی به نام BabbleLoader را که در خانوادههای سارقان اطلاعاتی مانند WhiteSnake و Meduza مشاهده شده است، بررسی کردند. محقق Intezer در گزارشی گفت: BabbleLoader مملو …
ادامه مطلب تاکتیک Ghost Tap: سوء استفاده هکرها از NFCGate برای سرقت وجوه از طریق پرداخت موبایلی
حمله جدید Ghost Tap از پرداختهای تلفن همراه NFC برای سرقت پول سوء استفاده میکند. عوامل تهدید به طور فزایندهای تکنیک جدیدی به نام Ghost Tap را به کار میگیرند …
ادامه مطلب
بهرهبرداری از آسیبپذیری FortiClient از طریق DEEPDATA توسط BrazenBamboo
عوامل تهدید چینی از تولکیت سفارشی پس از اکسپلویت به نام “DeepData” جهت سوء استفاده از یک آسیبپذیری روز صفر در کلاینت FortiClient Windows VPN Fortinet و سرقت اطلاعات VPNها استفاده میکنند. …
ادامه مطلب