باتنت Mirai از آسیبپذیری روتر Four-Faith برای حملات DDoS سواستفاده میکند
نوعی باتنت Mirai یافت شده است که از نقص امنیتی تازه فاش شده با شناسه CVE-2024-12856 (امتیاز CVSS: 7.2) سوء استفاده میکند که از اوایل نوامبر 2024 با هدف انجام …
ادامه مطلبماه: دی ۱۴۰۳
اکسپلویت فعال آسیبپذیریهای حیاتی در سیستمهای Mitel و Oracle
آژانس امنیت سایبری CISA با ذکر شواهدی مبنی بر اکسپلویت فعال، سه نقص امنیتی را که بر سرور Oracle WebLogic و Mitel MiCollab تأثیر میگذارند، به فهرست آسیبپذیریهای شناخته شده …
ادامه مطلب
دستگاههای آسیبپذیر Moxa شبکههای صنعتی را در معرض حملات قرار میدهند
ارائهدهنده شبکههای صنعتی و ارتباطات Moxa نسبت به دو آسیبپذیری با شدت بالا و حیاتی هشدار داد که بر مدلهای مختلف روترهای سلولی، روترهای ایمن و تجهیزات امنیتی شبکه تأثیر …
ادامه مطلب
دربپشتی EAGERBEE با مولفههای جدید، خاورمیانه را هدف قرار میدهد
طبق تحقیقات کسپرسکی، دربپشتی EAGERBEE (معروف به Thumtais) در ISPها و نهادهای دولتی خاورمیانه مستقر شده است. مؤلفههای جدید مورد استفاده در این حملات نیز شناسایی شدند، از جمله یک انژکتور …
ادامه مطلب
FireScam: سارق اطلاعات با قابلیتهای جاسوس افزار
بدافزار اندرویدی جدید به نام FireScam به عنوان نسخه پریمیوم برنامه تلگرام از طریق وبسایتهای فیشینگ در GitHub که از اپمارکت روسیه RuStore (جایگزین گوگلپلی و اپاستور اپل، دربردارنده اپهایی …
ادامه مطلب
شناسایی نقص دور زدن تأیید امضا و اجرای کد (CVE-2024-43405) در اسکنر آسیبپذیری Nuclei
آسیبپذیری با شناسه CVE-2024-43405 و امتیاز 7.8 که اکنون در اسکنر آسیبپذیری منبع باز Nuclei برطرف شده است، به طور بالقوه میتواند امکان دور زدن تأیید امضا را برای نفوذگران فراهم …
ادامه مطلب
انتشار کد اکسپلویت PoC (LDAPNightmare) برای CVE-2024-49113
کد اکسپلویت PoC برای نقص امنیتی وصلهشده با شناسه CVE-2024-49113 (امتیاز CVSS: 7.5) که بر Lightweight Directory Access Protocol (LDAP) ویندوز تأثیر میگذارد و میتواند شرایط منع سرویس (DoS) ایجاد …
ادامه مطلب
نقصهای امنیتی Microsoft Dynamics 365 و Power Apps Web API برطرف شدهاند
جزئیات سه آسیبپذیری امنیتی وصله شده در Dynamics 365 و Power Apps Web API ظاهر شده است که میتواند منجر به قرار گرفتن در معرض دادهها شود. این نقصها توسط …
ادامه مطلب
توزیع بدافزار PLAYFULGHOST از طریق فیشینگ و آلودهسازی SEO در VPNهای تروجانیزه
محققان امنیت سایبری بدافزار جدید PLAYFULGHOST را که دارای طیف وسیعی از ویژگیهای جمعآوری اطلاعات مانند keylogging، ضبط صفحه و صدا، شِل از راه دور و انتقال/اجرای فایل است، شناسایی …
ادامه مطلب
حمله جدید «DoubleClickjacking» از دوبار کلیک کردن برای تصاحب حسابها سوء استفاده میکند
شکارچیان تهدید یک «کلاس آسیبپذیری مبتنی بر زمانبندی گسترده» جدید را فاش کردهاند که از توالی دوبار کلیک برای تسهیل حملات clickjacking و تصاحب حسابها تقریباً در همه وبسایتهای اصلی …
ادامه مطلب