محققان امنیت سایبری چندین آسیبپذیری امنیتی حیاتی را در Chaos Mesh فاش کردهاند که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به تصاحب کلاستر در محیطهای Kubernetes شود. JFrog در گزارشی …
ادامه مطلب
کد منبع نسخه ۳ تروجان بانکی اندروید ERMAC به صورت آنلاین منتشر شده است و اطلاعات داخلی پلتفرم بدافزار به عنوان سرویس و زیرساخت اپراتور را افشا میکند. این کد …
ادامه مطلب
محققان امنیت سایبری یک آسیبپذیری حیاتی فرار از کانتینر با شناسه CVE-2025-23266 و امتیاز 9.0 در NVIDIA Container Toolkit را افشا کردهاند که میتواند تهدیدی جدی برای سرویسهای ابری مدیریتشده هوش مصنوعی باشد. این آسیبپذیری توسط …
ادامه مطلب APT41، گروه تهدید چینی (تحت عناوین Axiom، Blackfly، Brass Typhoon(Bariumسابق)، Bronze Atlas، Earth Baku، HOODOO، RedGolf، Red Kelpie، TA415، Wicked Panda و Winntiنیز شناخته میشود) از بدافزار TOUGHPROGRESS استفاده کرد که برای برقراری ارتباط C2، …
ادامه مطلب نمونههای Docker API با پیکربندی نادرست، هدف کمپین بدافزار جدید nginx قرار گرفتهاند که آنها را به باتنت استخراج رمز ارز تبدیل میکند. این حملات که جهت استخراج ارز Dero طراحی شدهاند، …
ادامه مطلب
مایکروسافت مجموعهای از فعالیتهای تهدیدآمیز مستند نشده از عامل تهدید وابسته به روسیه تحت عنوان Void Blizzard (معروف به Laundry Bear) را افشا کرده که گفته میشود به “سوءاستفاده از فضای …
ادامه مطلب
بر اساس مشاهدات، عامل تهدید معروف به «Hazy Hawk» با سوءاستفاده از پیکربندیهای نادرست در رکوردهای سیستم نام دامنه (DNS)، منابع ابری رها شده سازمانهای مشهور از جمله Amazon S3 buckets …
ادامه مطلب بخشهای دولتی و مخابراتی در جنوب شرقی آسیا به ویژه فیلیپین، ویتنام، تایلند و مالزی از ژوئن ۲۰۲۴ هدف یک کمپین پیچیده توسط گروه APT جدید Earth Kurma قرار گرفتهاند. بنابر گفته …
ادامه مطلب یک آسیبپذیری حیاتی با شناسه CVE-2025-30065 و امتیاز CVSS 10.0 در کتابخانه جاوای Apache Parquet فاش شده است که اکسپلویت موفقیتآمیز آن، امکان اجرا کد دلخواه را روی نمونههای حساس …
ادامه مطلب
نمونههای عمومی PostgreSQL هدف کمپین فعالی قرار گرفتند که با هدف دسترسی غیرمجاز و اجرای ماینرهای رمز ارز طراحی شد. شرکت امنیت ابری Wiz اعلام کرد این فعالیت، نمونهای از …
ادامه مطلب