محققان امنیت سایبری چندین نقص امنیتی در پلتفرم مدیریت ابری توسعه یافته توسط Ruijie Networks کشف کردهاند که میتواند امکان دستیابی کنترل تجهیزات شبکه را برای نفوذگر فراهم کند. محققان …
ادامه مطلب
محققان امنیت سایبری هشدار دادند که هزاران سرور میزبان تولکیت نظارت و هشدار Prometheus در معرض خطر نشت اطلاعات و حملات منع سرویس (DoS) و همچنین اجرای کد از راه …
ادامه مطلب محققان امنیت سایبری در مورد کمپینهای ایمیل مخربی هشدار دادند که از ابزار فیشینگ به عنوان یک سرویس (PhaaS) به نام Rockstar 2FA با هدف سرقت اعتبارنامه حساب مایکروسافت 365 استفاده …
ادامه مطلب
مایکروسافت چهار نقص امنیتی در artificial intelligence (AI), cloud, enterprise resource planning و Partner Center offerings را از جمله یک مورد تحت اکسپلویت برطرف کرد. شناسه CVE-2024-49035 (امتیاز CVSS: 8.7) که …
ادامه مطلب
محققان دو تکنیک حمله جدید علیه ابزارهای infrastructure-as-code (IaC) و policy-as-code (PaC) مانند Terraform HashiCorp و Open Policy Agent (OPA) Styra را افشا کردهاند که از زبانهای اختصاصی دامنه خاص …
ادامه مطلب
محققان ESET مجموعه ابزار جدیدی به نام CloudScout را کشف کردند که توسط گروه جاسوسی سایبری چینی Evasive Panda (با نامهای BRONZE HIGHLAND، Daggerfly یا StormBamboo نیز شناخته میشود) برای …
ادامه مطلب
گروه بدنام cryptojacking معروف به TeamTNT در حال آماده شدن برای کمپین جدیدی با مقیاس بزرگ است که محیطهای بومی ابری را برای استخراج رمز ارزها و اجاره سرورهای نقض …
ادامه مطلب مایکروسافت هشدار داد که عامل تهدید باجافزار Storm-0501 اخیراً تاکتیکهای خود را تغییر داده و محیطهای ابری هیبریدی را هدف قرار داده و استراتژی خود را برای به خطر انداختن …
ادامه مطلب محققان امنیت سایبری Tenable یک آسیبپذیری ارتقا دسترسی به نام ConfusedFunction را فاش کردهاند که بر Cloud Functions service پلتفرم Google Cloud تأثیر میگذارد و مهاجم میتواند از آن به منظور …
ادامه مطلب