شرکتهای IT روسیه هدف حملات Space Pirates با بدافزار جدید LuckyStrike
عامل تهدید معروف به Space Pirates با کمپین مخربی مرتبط است که سازمانهای IT روسیه را با بدافزار جدیدی به نام LuckyStrike Agent هدف قرار میدهد. این فعالیت در نوامبر …
ادامه مطلببرچسب: Network Security
اکسپلویت نقص Cisco جهت هایجک دستگاههای ASUS، QNAP و Synology توسط باتنت PolarEdge
کمپین بدافزار جدیدی مشاهده شده است که دستگاههای edge از Cisco، ASUS، QNAP و Synology را هدف قرار میدهد تا حداقل از پایان سال 2023 آنها را به باتنتی به …
ادامه مطلب
آسیبپذیریهای Adobe (CVE-2017-3066) و Oracle (CVE-2024-20953) تحت اکسپلویت فعال
CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، دو نقص امنیتی را که بر روی Adobe ColdFusion و Oracle Agile Product Lifecycle Management (PLM) تأثیر میگذارد، به فهرست آسیبپذیریهای شناخته …
ادامه مطلب
آسیبپذیریهای OpenSSH (CVE-2025-26465 و CVE-2025-26466) SSHسرورها را در معرض حملات MiTM و DoS قرار میدهد
دو آسیبپذیری امنیتی در مجموعه ابزار شبکه امن OpenSSH کشف شده است که در صورت اکسپلویت موفقیتآمیز، میتواند به ترتیب منجر به یک حمله فعال machine-in-the-middle (MitM) و حمله منع …
ادامه مطلب
حمله Winnti APT41 به شرکتهای ژاپنی در کمپین جاسوسی RevivalStone
Winnti عامل تهدید مرتبط با چین به کمپین جدید RevivalStone نسبت داده شده که شرکتهای ژاپنی در بخشهای تولید، مواد و انرژی را هدف قرار داده است. این فعالیت که توسط شرکت …
ادامه مطلب RansomHub: برترین گروه باجافزار سال 2024 با هدفگیری بیش از 600 سازمان در سطح جهان
عوامل تهدید مرتبط با باجافزار تحت عنوان سرویس (RaaS) به نام RansomHub، از آسیبپذیریهای برطرف شده CVE-2021-42278 و امتیاز 7.5 در Microsoft Active Directory و CVE-2020-1472 و امتیاز 10.0 در …
ادامه مطلب Ivanti آسیبپذیریهای حیاتی Connect Secure و Policy Secure را برطرف کرد
Ivanti بهروزرسانیهای امنیتی را برای رفع چندین نقص امنیتی منتشر کرده است که بر Connect Secure (ICS)، Policy Secure (IPS) و Cloud Services Application (CSA) تأثیر میگذارند و میتوانند برای …
ادامه مطلب
Progress آسیبپذیریهای LoadMaster را برطرف کرد
Progress Software چندین نقص امنیتی با شدت بالا را در نرمافزار Kemp LoadMaster برطرف کرده است که میتواند توسط عوامل مخرب برای اجرای دستورات سیستم دلخواه یا دانلود هر فایلی …
ادامه مطلب
استفاده از پایتون و TryCloudflare برای حملات مخفیانه در کمپین AsyncRAT
یک کمپین بدافزار مشاهده شده است که تروجان دسترسی از راه دور (RAT) به نام AsyncRAT را با استفاده از پیلودهای پایتون و تونلهای TryCloudflare ارائه می دهد. محقق Forcepoint …
ادامه مطلب اکسپلویت فعال دستگاههای Zyxel CPE به دلیل آسیبپذیری حیاتی وصله نشده CVE-2024-40891
محققان امنیت سایبری GreyNoise هشدار دادند که آسیبپذیری روز صفر با شناسه CVE-2024-40891 که دستگاههای سری Zyxel CPE را تحت تأثیر قرار میدهد، اکثر در تایوان تحت اکسپلویت فعال است. …
ادامه مطلب