security news

بهره‌برداری از آسیب‌پذیری FortiClient از طریق DEEPDATA توسط BrazenBamboo

عوامل تهدید چینی از تولکیت سفارشی پس از اکسپلویت به نام “DeepData” جهت سوء استفاده از یک آسیب‌پذیری روز صفر در کلاینت FortiClient Windows VPN Fortinet و سرقت اطلاعات VPNها استفاده می‌کنند. …

ادامه مطلب
security news

وصله فوری دو روز صفر‌ (CVE-2024-44308, CVE-2024-44309) مورد استفاده در حملات به مک‌های مبتنی بر اینتل 

اپل به‌روزرسانی‌های امنیتی فوری را برای رفع دو آسیب‌پذیری روز صفر که در حملات به سیستم‌های مک مبتنی بر اینتل: iOS، iPadOS، macOS، visionOS و مرورگر وب سافاری، تحت اکسپلویت فعال …

ادامه مطلب
security

روز صفر خطرناک CVE-2024-43451 تحت اکسپلویت فعال

 آسیب‌پذیری روز صفر جدید با شناسه CVE-2024-43451 و امتیاز 6.5، که در ژوئن 2024 توسط ClearSky Cyber ​​Security کشف شد، به طور عمومی فاش و اکسپلویت شده است. آسیب‌پذیری افشای اطلاعات NTLM Hash که بر دستگاه‌های …

ادامه مطلب
security news

سوء استفاده بات نت از روز صفر GeoVision (CVE-2024-11120 ) برای نصب بدافزار Mirai

یک بات‌نت بدافزار از آسیب‌پذیری روز صفر در دستگاه‌های GeoVision پایان عمر جهت به خطر انداختن و استفاده آنها برای حملات احتمالی DDoS یا cryptomining استفاده می‌کند. این نقص حیاتی …

ادامه مطلب
security news

 Qualcomm روز صفر (CVE-2024-43047) اکسپلویت شده در حملات را وصله‌ کرد

Qualcomm به‌روزرسانی‌های امنیتی را برای آسیب‌پذیری روز صفر در سرویس پردازشگر سیگنال دیجیتال (DSP) منتشر کرده است که ده‌ها چیپست را تحت تأثیر قرار می‌دهد. نقص امنیتی با شناسه CVE-2024-43047 …

ادامه مطلب
security news

بهره‌برداری APT-C-60 از روز صفر WPS Office (CVE-2024-7262) جهت استقرار SpyGlace Backdoor 

گروه جاسوسی سایبری همسو با کره جنوبی APT-C-60 از یک آسیب‌پذیری روز صفر اجرای کد از راه دور  در نسخه ویندوز Kingsoft WPS Office به منظور نصب درب پشتی سفارشی تحت عنوان SpyGlace استفاده …

ادامه مطلب
microsoft

اصلاحیه‌های امنیتی مایکروسافت – آگوست 2024

شرکت مایکروسافت در روز سه‌شنبه ۱۳ آگوست ۲۰۲۴ ( ۲۳ مرداد ماه ۱۴۰۳) اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل به‌روزرسانی‌های امنیتی برای ۸۹ نقص، از جمله شش …

ادامه مطلب