مهاجمان به‌طور گسترده در حال بهره‌جویی از آسیب‌پذیری CVE-2022-22954 هستند. CVE-2022-22954، ضعفی از نوع «اجرای از راه دور کد» (RCE) است که محصولات VMware Workspace ONE Access و VMware Identity Manager از آن متأثر می‌شوند. این ضعف امنیتی پیش‌تر به‌صورت خصوصی به VMware گزارش شده بود و این شرکت در 17 فروردین اقدام به عرضه

دومین سه‌شنبه آوریل 2022، مقارن با 23 فروردین 1401، شرکت Microsoft اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. به گزارش شرکت رامونا پردازش نگار این اصلاحیه‌ها در مجموع حدود 120 آسیب‌پذیری را در نرم‌افزارها و اجزای زیر ترمیم می‌کنند: .NET Framework Active Directory Domain Services ASP.NET Core Azure SDK Azure Site Recovery LDAP – Lightweight

مهاجمان در حال انتشار جاسوس‌افزار جدیدی با نام Meta، از طریق ایمیل‌های «فیشینگ» هستند. Meta از جدیدترین بدافزارهای سارق اطلاعات است. این جاسوس‌افزار، امکان استخراج گذرواژه‌های ذخیره شده در مرورگرها و کیف‌های رمزارز را برای مهاجمان فراهم می‌کند. برخی منابع، معتقدند Meta نیز همچون Mars Stealer و BlackGuard در حال پر کردن جای خالی Racoon

گروه ALPHV در حال تبلیغ باج‌افزاری متفاوت با نام BlackCat در قالب خدمات موسوم به Ransomware-as-a-Service یا همان RaaS است. در ماه‌های اخیر، حداقل یک شرکت فعال در حوزه ERP در خاورمیانه و یک سازمان صنعتی در آمریکای جنوبی قربانی حملات باج‌افزار BlackCat بوده‌اند.   گروه ALPHV   ALPHV در تبلیغات خود، BlackCat را بهترین

10 فروردین، نمونه اکسپلویتی در GitHub منتشر شد که در آن نحوه بهره‌جویی از یک آسیب‌پذیری روز-صفر در Spring Framework نمایش داده شده بود. اگر چه اکسپلویت خیلی زود از روی GitHub حذف شد اما همان مدت کم برای دانلود آن توسط مهاجمان و البته محققان کافی بود. Spring Framework یکی از پراستفاده‌ترین چارچوب‌های متن‌باز

شرکت Cyble یک تروجان دسترسی از راه دور (RAT) با نام Borat را در دارک‌نت شناسایی کرده که امکان اجرای تقریبا هر اقدام مخربی را بر روی دستگاه قربانی برای مهاجم فراهم می‌کند. از جمله قابلیت‌های Borat می‌توان به موارد زیر اشاره کرد: Keylogging که کلیدهای فشرده‌شده توسط کاربر را رصد و آنها را در