امنیت سایبری

آسیب پذیری بحرانی CVE-2024-53677، چندی پیش در فریمورک Apache Struts 2 شناسایی و پچ گردید. اکنون گزارش‌ها حاکی از آن است که اخیرا یک سری اکسپلویت‌های PoC برای این آسیب…

چندی پیش آسیب پذیری CVE-2024-35250 در کرنل ویندوز شناسایی شد و مایکروسافت در Patch Tuesday ماه ژوئن ۲۰۲۴ خود به آن پرداخت. اکنون پس از گذشت چند ماه، خبرها حاکی…

یک آسیب پذیری بحرانی در ویژگی Attended Sysupgrade (ASU) فریمور متن‌باز و مبتنی بر لینوکس OpenWrt شناسایی شده است. چنانچه این آسیب پذیری با موفقیت مورد سوء استفاده قرار گیرد،…

کالی لینوکس شانزدهم دسامبر ۲۰۲۴، با ارتقاء کرنل لینوکس به ۶.۱۱، نسخه ۲۰۲۴.۴ کالی که چهارمین و آخرین نسخه سال 2024 می‌باشد را منتشر کرد. این نسخه شامل چهارده ابزار…

محققان آزمایشگاه امنیت سایبری QiAnXin XLab، اخیرا یک بکدور جدید مبتنی بر PHP به نام Glutton را کشف کرده‌اند که در حملات سایبری که چین، ایالات متحده، کامبوج، پاکستان و…

شرکت بایت فدرال (Byte Federal)، یکی از اپراتورهای بزرگ خودپرداز بیت‌کوین مستقر در ایالات متحده، در یک حمله سایبری مورد نفوذ قرار گرفت که منجر به افشای اطلاعات شخصی ۵۸…

دفتر فدرال امنیت اطلاعات آلمان (BSI) یک عملیات بدافزاری مهم به نام Badbox را با موفقیت شناسایی و مختل ساخت. این بدافزار در بیش از 30،000 دستگاه IoT اندرویدی فروخته…

محققان امنیت سایبری اخیراً نسخه جدیدی از بدافزار ZLoader  (نسخه ۲.۹.۴.۰) را کشف کرده‌اند که از تکنیک‌های پیشرفته‌ای مانند DNS tunneling برای تقویت ارتباطات فرماندهی و کنترل (C2) و فرار…

گروه هکری Gamaredon که به عنوان یک گروه تهدید مداوم پیشرفته (APT) شناخته می‌شود و سابقه حملات هدفمند به زیرساخت‌ها و نهادهای حیاتی را دارد، اخیراً اقدام به انتشار جاسوس…

پلاگین Hunk Companion  که در برخی از قالب‌های وردپرس استفاده می‌شود، اخیراً به دلیل داشتن آسیب ‌پذیری بحرانی مورد سوء استفاده قرار گرفته است. این افزونه می‌تواند به مهاجمان اجازه…