VMware CVE-2022-22954

سوءاستفاده گسترده از CVE-2022-22954

مهاجمان به‌طور گسترده در حال بهره‌جویی از آسیب‌پذیری CVE-2022-22954 هستند. CVE-2022-22954، ضعفی از نوع «اجرای از راه دور کد» (RCE) است که محصولات VMware Workspace ONE Access و VMware Identity Manager از آن متأثر می‌شوند. این ضعف امنیتی پیش‌تر به‌صورت خصوصی به VMware گزارش شده بود و این شرکت در 17 فروردین اقدام به عرضه

ترمیم دو آسیب‌پذیری روز-صفر در Windows

دومین سه‌شنبه آوریل 2022، مقارن با 23 فروردین 1401، شرکت Microsoft اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. به گزارش شرکت رامونا پردازش نگار این اصلاحیه‌ها در مجموع حدود 120 آسیب‌پذیری را در نرم‌افزارها و اجزای زیر ترمیم می‌کنند: .NET Framework Active Directory Domain Services ASP.NET Core Azure SDK Azure Site Recovery LDAP – Lightweight

بدافزار META

انتشار جاسوس‌افزار Meta از طریق فایل‌های Excel

مهاجمان در حال انتشار جاسوس‌افزار جدیدی با نام Meta، از طریق ایمیل‌های «فیشینگ» هستند. Meta از جدیدترین بدافزارهای سارق اطلاعات است. این جاسوس‌افزار، امکان استخراج گذرواژه‌های ذخیره شده در مرورگرها و کیف‌های رمزارز را برای مهاجمان فراهم می‌کند. برخی منابع، معتقدند Meta نیز همچون Mars Stealer و BlackGuard در حال پر کردن جای خالی Racoon

باج افزار BlackCat

باج‌افزار BlackCat؛ محصول گروهی جهان‌دیده

گروه ALPHV در حال تبلیغ باج‌افزاری متفاوت با نام BlackCat در قالب خدمات موسوم به Ransomware-as-a-Service یا همان RaaS است. در ماه‌های اخیر، حداقل یک شرکت فعال در حوزه ERP در خاورمیانه و یک سازمان صنعتی در آمریکای جنوبی قربانی حملات باج‌افزار BlackCat بوده‌اند.   گروه ALPHV   ALPHV در تبلیغات خود، BlackCat را بهترین

هر آن‌چه باید در خصوص SpringShell بدانید

10 فروردین، نمونه اکسپلویتی در GitHub منتشر شد که در آن نحوه بهره‌جویی از یک آسیب‌پذیری روز-صفر در Spring Framework نمایش داده شده بود. اگر چه اکسپلویت خیلی زود از روی GitHub حذف شد اما همان مدت کم برای دانلود آن توسط مهاجمان و البته محققان کافی بود. Spring Framework یکی از پراستفاده‌ترین چارچوب‌های متن‌باز

Borat؛ بدافزاری تمام‌عیار

شرکت Cyble یک تروجان دسترسی از راه دور (RAT) با نام Borat را در دارک‌نت شناسایی کرده که امکان اجرای تقریبا هر اقدام مخربی را بر روی دستگاه قربانی برای مهاجم فراهم می‌کند. از جمله قابلیت‌های Borat می‌توان به موارد زیر اشاره کرد: Keylogging که کلیدهای فشرده‌شده توسط کاربر را رصد و آنها را در

مطالب اخیر
LockBit؛ فعال‌ترین باج‌افزار جهان از نگاهی نزدیک
فایل‌های فارسی ناقل اکسپلویت Follina
BlackCat؛ نمونه‌ای از خلاقیت بی‌پایان گردانندگان باج‌افزار
ترمیم بیش از ۶۰ آسیب‌پذیری در محصولات مایکروسافت
ESXi؛ این بار هدف باج‌افزار Black Basta
Symbiote؛ پنهانی‌ترین بدافزار تحت Linux
تکنیکی جدید برای انتشار بدافزار
بهره‌جویی گسترده از آسیب‌پذیری Follina
چالش‌های نیروی انسانی متخصص در حوزه امنیت سایبری
راهکاری موقت برای آسیب‌پذیری روز-صفر CVE-2022-30190
ایران؛ اولین کشور از لحاظ کثرت بدافزارهای موبایلی
خرید VMware توسط Broadcom با قیمت ۶۱ میلیارد دلار
آسیب‌پذیری ضدویروس‌ها؛ نگاهی به واکنش‌ها
41 ضعف امنیتی دیگر در فهرست آسیب‌پذیری‌های در حال بهره‌جویی
آلوده‌سازی به کی‌لاگر از طریق فایل PDF
Eternity؛ مجموعه‌ای از بدافزارهای مخرب
هشدار اضطراری در خصوص آسیب‌پذیری‌های اخیر VMware
SQLPS؛ پروسه‌ای معتبر در تسخیر استخراج‌کنندگان رمزارز
رایج‌ترین خطاها از نگاه 8 آژانس امنیتی
HTML؛ در نقش پیوست ایمیل فیشینگ

دانلود

لطفا برای دریافت لینک دانلود اطلاعات خواسته شده را وارد نمایید
اسکرول به بالا