مایکروسافت نوع macOS بدافزار XCSSET را شناسایی کرد
نوع جدیدی از بدافزار ماژولار macOS اپل XCSSET در حملاتی پدیدار شده است که اطلاعات حساس کاربران از جمله کیف پول دیجیتال و دادههای اپ قانونی Notes کاربران را هدف …
ادامه مطلببرچسب: Endpoint Security
اپل، روز صفر تحت اکسپلویت فعال (CVE-2025-24085) در آیفون و مک را برطرف کرد
اپل بهروزرسانیهای نرمافزاری را برای رفع چندین نقص امنیتی در سراسر مجموعه خود منتشر کرده است، از جمله آسیبپذیری روز صفر با شناسه CVE-2025-24085 در نسخههای iOS قبل از iOS …
ادامه مطلب شناسایی آسیبپذیریهای حیاتی در چندین نسخه از Ivanti Endpoint Manager
Ivanti بهروزرسانیهای امنیتی را برای رفع چندین نقص امنیتی از جمله چهار باگ حیاتی CVE-2024-10811، CVE-2024-13161، CVE-2024-13160 و CVE-2024-13159 همگی با امتیاز 9.8 که بر Avalanche، Application Control Engine و …
ادامه مطلب
SonicWall: باگ قابل اکسپلویت SSLVPN (CVE-2024-53704 ) را فوراً وصله کنند
SonicWall در بولتنی از مشتریان خواست که سیستمعامل SonicOS فایروال خود را ارتقا دهند تا آسیبپذیری عبور از احراز هویت با شناسه CVE-2024-53704 (امتیاز 8.2) را در مدیریت SSH و SSL …
ادامه مطلب
ابداع تکنیک سوء استفاده از چارچوب UI ویندوز برای فرار از ابزارهای EDR
تکنیک جدید ابداع شده از یک چارچوب دسترسی ویندوز به نام UI Automation (UIA) برای انجام طیف گستردهای از فعالیتهای مخرب بدون انصراف از راهحلهای تشخیص نقطه پایانی و پاسخ …
ادامه مطلب
حمله جدید NachoVPN و به کارگیری سرورهای VPN آلوده برای نصب به روزرسانیهای مخرب
مجموعهای از آسیبپذیریها تحت عنوان «NachoVPN»، به سرورهای VPN مخرب اجازه میدهد زمانی که کلاینتهای Palo Alto و SonicWall SSL-VPN وصلهنشده به آنها متصل میشوند، بهروزرسانیهای مخرب نصب کنند. محققان …
ادامه مطلب