بات نت P2Pinfect، یک بدافزار مبتنی بر rust است که سرورهای Redis با پیکربندی نادرست را توسط باج افزار و ماینرهای ارزهای دیجیتال مورد هدف قرار میدهد. این بدافزار از …
Vulnerbyte
-
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی GitLab – انتشار نسخههای ۱۶.۱۱.۵، ۱۷.۰.۳ و ۱۷.۱.۱
توسط Vulnerbyteتوسط VulnerbyteGitLab، بیست و ششم ژوئن ۲۰۲۴، پچهایی را به منظور رفع 14 نقص امنیتی منتشر کرد. یکی از موارد اصلاح شده، یک آسیب پذیری بحرانی برای اجرای pipeline های یکپارچه …
-
حملات هدفمند
سوء استفاده گروه Kimsuky از افزونه TRANSLATEXT برای نفوذ به کره جنوبی
توسط Vulnerbyteتوسط VulnerbyteKimsuky (کیمسوکی) یک گروه سایبری تحت حمایت کره شمالی است که عمدتاً نهادهای کره جنوبی از جمله اتاقهای فکر، مؤسسات دولتی و بخش دانشگاهی را مورد هدف قرار میدهد. این …
-
تروجان بانکی Medusa (مدوسا) پس از گذشت حدودا یک سال، حملاتی را علیه تلفنهای همراه اندروید در کشورهای فرانسه، ایتالیا، ایالات متحده، کانادا، اسپانیا، بریتانیا و ترکیه از سر گرفته …
-
این مقاله بر اساس تحقیقات Marcelo Rivero، متخصص باج افزار شرکت Malwarebytes تهیه شده است که اطلاعات منتشر شده در دارک وب گروههای باج افزار را رصد میکند. مقاله پیش …
-
ایردراپ (Airdrop) به معنای انتقال رایگان کریپتو (ارز دیجیتال) بین کیف پولهای مختلف در بلاکچین است. ایردراپ اغلب به عنوان یک استراتژی بازاریابی برای جذب کاربران جدید به پروژههای ارز …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری Phoenix UEFI، چندین CPU اینتل را تحت تأثیر قرار میدهد
توسط Vulnerbyteتوسط VulnerbyteAutomata (آتاماتا)، سیستم تجزیه و تحلیل باینری خودکار شرکت Eclypsium، یک آسیب پذیری با شدت بالا (CVE-2024-0762) را در UEFI فریمور Phoenix SecureCore شناسایی کرده است. این آسیب پذیری که …
-
آسیب پذیری و وصلههای امنیتی
نفوذ هکرهای چینی به ۲۰ هزار سیستم FortiGate در سراسر جهان
توسط Vulnerbyteتوسط Vulnerbyteهکرهای تحت حمایت دولت چین با سوء استفاده از یک نقص امنیتی بحرانی شناخته شده بین سالهای 2022 و 2023 (CVE-2022-42475)، به 20 هزار سیستم FortiGate در سراسر جهان نفوذ …
-
تحلیل بدافزار
تروجان Rafel RAT، نسخه های قدیمی اندروید را مورد نفوذ قرار داد
توسط Vulnerbyteتوسط Vulnerbyteیک بدافزار منبع باز اندرویدی به نام تروجان Rafel RAT به طور گسترده توسط برخی مجرمان سایبری برای حمله به دستگاههای قدیمی اندروید مورد استفاده قرار گرفته است. این حملات …
-
آسیب پذیری و وصلههای امنیتی
پچ فوری آسیب پذیری نرم افزار Serv-U شرکت SolarWinds
توسط Vulnerbyteتوسط Vulnerbyteیک آسیب پذیری امنیتی با شدت بالا بر روی نرم افزار انتقال فایل Serv-U شرکت SolarWinds پچ شده است. این آسیب پذیری (CVE-2024-28995) تاکنون به طور فعال مورد سوء استفاده …