Cybersecurity

شرکت سوفوس (Sophos) نوزدهم دسامبر ۲۰۲۴، سه آسیب ‌پذیری بحرانی و مستقل را در محصول فایروال خود پچ کرد. این سه آسیب پذیری که با شناسه‌های CVE-2024-12727، CVE-2024-12728 و CVE-2024-12729…

هکرها اخیرا طی یک حمله مهندسی اجتماعی جدید توانستند از Microsoft Teams و AnyDesk برای استقرار بدافزار DarkGate، یک تروجان دسترسی از راه دور (RAT) پیچیده سوء استفاده کنند. این…

بررسی‌های اخیر نشان داده است که بیش از ۲۵,۰۰۰ دستگاه VPN شرکت SonicWall  که از طریق اینترنت قابل دسترس می‌باشند، دارای آسیب ‌پذیری‌های بحرانی هستند. از این تعداد، حدود ۲۰,۰۰۰…

آسیب پذیری بحرانی CVE-2024-53677، چندی پیش در فریمورک Apache Struts 2 شناسایی و پچ گردید. اکنون گزارش‌ها حاکی از آن است که اخیرا یک سری اکسپلویت‌های PoC برای این آسیب…

چندی پیش آسیب پذیری CVE-2024-35250 در کرنل ویندوز شناسایی شد و مایکروسافت در Patch Tuesday ماه ژوئن ۲۰۲۴ خود به آن پرداخت. اکنون پس از گذشت چند ماه، خبرها حاکی…

یک آسیب پذیری بحرانی در ویژگی Attended Sysupgrade (ASU) فریمور متن‌باز و مبتنی بر لینوکس OpenWrt شناسایی شده است. چنانچه این آسیب پذیری با موفقیت مورد سوء استفاده قرار گیرد،…

کالی لینوکس شانزدهم دسامبر ۲۰۲۴، با ارتقاء کرنل لینوکس به ۶.۱۱، نسخه ۲۰۲۴.۴ کالی که چهارمین و آخرین نسخه سال 2024 می‌باشد را منتشر کرد. این نسخه شامل چهارده ابزار…

محققان آزمایشگاه امنیت سایبری QiAnXin XLab، اخیرا یک بکدور جدید مبتنی بر PHP به نام Glutton را کشف کرده‌اند که در حملات سایبری که چین، ایالات متحده، کامبوج، پاکستان و…

شرکت بایت فدرال (Byte Federal)، یکی از اپراتورهای بزرگ خودپرداز بیت‌کوین مستقر در ایالات متحده، در یک حمله سایبری مورد نفوذ قرار گرفت که منجر به افشای اطلاعات شخصی ۵۸…

دفتر فدرال امنیت اطلاعات آلمان (BSI) یک عملیات بدافزاری مهم به نام Badbox را با موفقیت شناسایی و مختل ساخت. این بدافزار در بیش از 30،000 دستگاه IoT اندرویدی فروخته…