Vulnerability

آلون لویف، محقق امنیتی مرکز SafeBreach در کنفرانس ۲۰۲۴ بلک هت (BlackHat) اعلام کرد که دو آسیب پذیری روز صفر (CVE-2024-38202 و CVE-2024-21302) را کشف کرده است که می‌توانند در…

سوء استفاده از آسیب پذیری‌های نرم افزاری، سخت افزاری و همچنین اپلیکیشن‌های وب، یکی از سه روش محبوب حمله به سازمان‌ها در پنج سال گذشته می‌باشد. طبق داده‌های Positive Technologies…

گوگل در به روزرسانی ماه آگوست ۲۰۲۴، یک آسیب پذیری روز صفر اجرای کد از راه دور (RCE) با شدت بالا را در کرنل اندروید که در حملات هدفمند مورد…

مرکز تحقیقاتی SANS اخیرا (سی و یکم جولای ۲۰۲۴) گزارشی منتشر کرده است که نشان می‌دهد چگونه فریمورک ERP منبع باز OFBiz، هدفِ نوع جدیدی از بات ‌نت Mirai قرار…

شرکت Acronis، بیست و چهارم جولای ۲۰۲۴ طی یک توصیه امنیتی در خصوص یک آسیب پذیری بحرانی که به تازگی اصلاح شده است، به مشتریان خود هشدار داد. این آسیب…

یک مسئله امنیتی در آخرین نسخه ویندوزی واتساپ (WhatsApp) وجود دارد که امکان ارسال پیوست‌های پایتون و PHP را فراهم می‌آورد و هنگامی که گیرنده آن‌ها را باز می‌کند، بدون…

Docker (داکر)، بیست و سوم جولای ۲۰۲۴ در خصوص یک آسیب ‌پذیری بحرانی که بر نسخه‌های خاصی از Docker Engine تأثیر می‌گذارد، هشدار داد. این آسیب پذیری (CVE-2024-41110) می‌تواند به…

گروه جاسوسی سایبری Daggerfly (داگرفلای) چینی که با نام‌های پاندای فراری (Evasive Panda) و برنز هایلند (Bronze Highland) نیز دنبال می‌شود، اخیرا مجموعه ابزارهای خود را به طور گسترده به…

گروه سایبری Void Banshee از یک آسیب پذیری روز صفر (CVE-2024-38112) در MHTML مایکروسافت برای ارائه بدافزار رباینده Atlantida  (آتلانتیدا) سوء استفاده کرده است. MHTML یک فرمت فایل آرشیو وب…

این مقاله بر اساس تحقیقات Marcelo Rivero، متخصص باج ‌افزار شرکت Malwarebytes تهیه شده است که اطلاعات منتشر شده در دارک وب گروه‌های باج‌ افزار را رصد می‌کند. مقاله پیش…