محققان امنیت سایبری نسبت به کمپینهای فیشینگ در حال انجام هشدار دادهاند که از ورودیهای refresh در هِدرهای HTTP جهت ارائه صفحات ورود به ایمیل جعلی که برای جمعآوری اطلاعات …
ادامه مطلب
عوامل مخرب احتمالاً از اکسپلویتهای PoC در دسترس عموم برای نقصهای امنیتی اخیراً افشا شده در نرمافزار Progress WhatsUp Gold جهت انجام حملات فرصتطلبانه استفاده میکنند. گفته میشود که این …
ادامه مطلب شرکتهای وابسته به باجافزار از یک آسیبپذیری امنیتی حیاتی در دستگاههای فایروال SonicOS SonicWall برای نفوذ به شبکههای قربانیان سوء استفاده میکنند. این نقص کنترل دسترسی نامناسب با شناسه CVE-2024-40766، …
ادامه مطلب
“DragonRank” عامل تهدید چینی زبان با کمپین جدیدی مرتبط شده است که چندین کشور در آسیا و اروپا را با هدف نهایی انجام بهینهسازی رتبه موتور جستجو (SEO) هدف قرار …
ادامه مطلب
نهادهای دولتی ناشناس در خاورمیانه و مالزی هدف یک کمپین سایبری مداوم هستند که توسط یک عامل تهدید معروف به Tropic Trooper از ژوئن 2023 سازماندهی شده است. محقق امنیتی …
ادامه مطلب
Cisco بهروزرسانیهای امنیتی را برای دو نقص امنیتی حیاتی منتشر کرده است که بر برنامه Smart Licensing Utility تأثیر میگذارد و میتواند به نفوذگران غیر مجاز و از راه دور …
ادامه مطلب
Veeam به عنوان بخشی از یک بولتن امنیتی سپتامبر 2024، بهروزرسانیهای امنیتی را برای چندین محصول خود منتشر کرده است که به 18 نقص با شدت بالا و بحرانی در …
ادامه مطلب
یک تکنیک جدید حمله زنجیره تامین که رجیستری Python Package Index (PyPI) را هدف قرار میدهد در تلاش برای نفوذ به برخی سازمانها مورد سوء استفاده قرار گرفته است. شرکت …
ادامه مطلب
SonicWall اعلام کرد که نقص امنیتی مهم وصله شده با شناسه CVE-2024-40766 و امتیاز CVSS 9.3 که بر SonicOS تأثیر میگذارد، ممکن است تحت بهرهبرداری فعال قرار گرفته باشد و …
ادامه مطلب
محققان FORTIGUARD، نفوذگرانی را مشاهده کردند که با اکسپلویت آسیبپذیری حیاتی CVE-2024-36401 (امتیاز CVSS: 9.8) در GeoServer تلاش میکنند تا به ارائهدهندگان خدمات فناوری اطلاعات در هند، ایالات متحده، نهادهای دولتی در بلژیک …
ادامه مطلب