هدفگیری پایگاههای داده PostgreSQL توسط بدافزار جدید PG_MEM
محققان امنیت سایبری یک نوع بدافزار جدید موسوم به PG_MEM را کشف کردهاند که به منظور استخراج رمز ارزها پس از ورود به نمونههای پایگاه داده PostgreSQL طراحی شده است. محقق …
ادامه مطلببرچسب: اکسپلویت
هشدار CISA درباره اکسپلویت آسیبپذیری Versa Director (CVE-2024-39717)
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) بر اساس شواهدی مبنی بر اکسپلویت فعال، یک نقص امنیتی را که بر Versa Director تأثیر میگذارد به فهرست آسیبپذیریهای شناخته …
ادامه مطلب
بهرهبرداری ابزار Xeon Sender از APIهای ابری در حملات فیشینگ پیامکی گسترده
عوامل مخرب از یک ابزار حمله ابری تحت عنوان Xeon sender به منظور اجرای کمپینهای فیشینگ پیامکی و هرزنامه در مقیاس بزرگ با سوء استفاده از سرویسهای قانونی استفاده میکنند. …
ادامه مطلب
گوگل نهمین آسیبپذیری روز صفر 2024 کروم (CVE-2024-7971 ) را وصله کرد
گوگل یک بهروزرسانی امنیتی فوری را برای وصله آسیبپذیری روز صفر مرورگر کروم با شناسه CVE-2024-7971 و امتیاز 8.8 منتشر کرد. این آسیبپذیری روز صفر با شدت بالا به دلیل نقص type …
ادامه مطلب
مایکروسافت آسیبپذیری حیاتی افشای اطلاعات (CVE-2024-38206) در Copilot Studio را وصله کرد
محققان امنیت سایبری یک نقص امنیتی مهم را فاش کرده اند که بر Copilot Studio مایکروسافت تأثیر میگذارد و ممکن است برای دسترسی به اطلاعات حساس اکسپلویت شود. این آسیبپذیری با …
ادامه مطلب
اکسپلویت روز صفر CVE-2024-38193 توسط گروه Lazarus کره شمالی
نقص امنیتی تازه وصله شده در مایکروسافت ویندوز به عنوان یک روز صفر توسط Lazarus Group، عامل تهدید فعال وابسته به دولت کره شمالی اکسپلویت شد. این آسیبپذیری امنیتی با …
ادامه مطلب
سوء استفاده هکرها از آسیبپذیری PHP (CVE-2024-4577) جهت استقرار درب پشتی Msupedge
نفوذگران اخیرا یک درب پشتی تازه کشف شده به نام Msupedge را در حملهای سایبری بر روی سیستمهای دانشگاهی در تایوان مستقر کردهاند. بر اساس گزارش تیم شکارچی تهدید Symantec، …
ادامه مطلب
کشف حمله TLS Bootstrap به Azure Kubernetes Cluster
محققان امنیت سایبری یک نقص امنیتی را فاش کردهاند که بر سرویسهای Microsoft Azure Kubernetes تأثیر میگذارد و در صورت اکسپلویت موفقیتآمیز، امکان ارتقا سطح دسترسی و اخذ دسترسی به اعتبار …
ادامه مطلب
نقص بایپس جدید SmartScreen ویندوز از ماه مارس به عنوان روز صفر اکسپلویت شده است
مایکروسافت اخیرا اعلام کرده است که یک آسیبپذیری عبور از راهکارهای امنیتی Mark of the Web با شناسه CVE-2024-38213 و امتیاز 6.5 که توسط مهاجمان به عنوان یک روز صفر …
ادامه مطلب SolarWinds نقص حیاتی RCE ( CVE-2024-28986) در Web Help Desk را وصله کرد
SolarWinds اخیرا هشدار داد که آسیبپذیری حیاتی اجرای کد از راه دور با شناسه CVE-2024-28986 و امتیاز 9.8 در نرمافزار Web Help Desk (WHD) ( میز کمک فناوری اطلاعات) میتواند مورد سوء استفاده …
ادامه مطلب