گروه هکری Salt Typhoon چین، از یک ابزار سفارشی به نام JumbledPath جهت نظارت مخفیانه ترافیک شبکه و دستیابی بالقوه به دادههای حساس در حملات سایبری علیه ارائهدهندگان مخابراتی ایالات …
ادامه مطلب
گروه فعالیت تهدید ناشناخته، سازمانهای اروپایی بهویژه بخش مراقبتهای بهداشتی را هدف قرار داد تا PlugX و جانشین آن ShadowPad را به کار گیرد. این نفوذها در نهایت منجر به …
ادامه مطلب
Citrix بهروزرسانیهای امنیتی را برای نقص امنیتی با شناسه CVE-2024-12284 و امتیاز CVSS v4 8.8 منتشر کرده است که بر NetScaler Console (NetScaler ADM سابق) و NetScaler Agent تأثیر میگذارد …
ادامه مطلب
مایکروسافت بهروزرسانیهای امنیتی را برای رفع دو نقص حیاتی که بر Bing و Power Pages تأثیر میگذارد، منتشر کرده است که یکی تحت اکسپلویت فعال قرار گرفته است. آسیبپذیریهای وصله …
ادامه مطلب
توسعهدهندگان مستقل نرمافزار هدف یک کمپین در حال انجام هستند که از فریبهایی با مضمون مصاحبه شغلی برای ارائه خانوادههای بدافزارهای چند پلتفرمی معروف به BeaverTail و InvisibleFerret استفاده میکنند. این …
ادامه مطلب
دو آسیبپذیری امنیتی در مجموعه ابزار شبکه امن OpenSSH کشف شده است که در صورت اکسپلویت موفقیتآمیز، میتواند به ترتیب منجر به یک حمله فعال machine-in-the-middle (MitM) و حمله منع …
ادامه مطلب
Proofpoint دو عامل تهدید جدید که جزء کمپینهای تزریق وب هستند را شناسایی و TA2726 و TA2727 نامگذاری کرد. Proofpoint بدافزار MacOS جدیدی تحت عنوان FrigidStealer را شناسایی کرد که توسط …
ادامه مطلب
چندین عامل تهدید همسو با روسیه مشاهده شده است که افراد محبوب را از طریق پیامرسان Signal متمرکز بر حریم خصوصی جهت دسترسی غیر مجاز هدف قرار میدهند. بر اساس …
ادامه مطلب CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، دو نقص امنیتی زیر را که بر Palo Alto Networks PAN-OS و SonicWall SonicOS SSLVPN تأثیر میگذارند، به فهرست آسیبپذیریهای شناخته شده خود …
ادامه مطلب
Juniper Networks بهروزرسانیهای امنیتی را جهت رفع یک نقص امنیتی حیاتی منتشر کرد که بر محصولات Session Smart Router، Session Smart Conductor و WAN Assurance Router تأثیر میگذارد و میتواند به …
ادامه مطلب