محققان یک پکیج مخرب پایتون به نام requests-darwin-lite را کشف کردهاند که از طریق کتابخانه محبوب requests ، سیستم کاربران را آلوده میکند. این پکیج در لوگو خود یک نسخه golang از Sliver command-and-control C2 framework را پنهان کرده است. طبق بررسیهای صورت گرفته، تغییراتی در فایل setup.py پکیج ایجاد شده است که جهت رمزگشایی […]
کشف پکیج مخرب در کتابخانه requests پایتون بیشتر بخوانید »
آسیبپذیری امنیتی ناشی از نقص تأیید اعتبار در پروتکل DHCP با شناسه CVE-2024-3661، امتیاز 7.6 و شدت بالا شناسایی شده است. این آسیبپذیری از نوع DOS بوده و امکان گرفتن دسترسی به اطلاعات حساس را نیز فراهم میکند. پروتکل DHCP به طور پیشفرض، پیامها را تایید اعتبار نمیکند و همچنین هیچ تاییدی برای صحت و
آسیبپذیری پروتکل DHCP و تأثیر آن بر سیستمهای VPN بیشتر بخوانید »
یک آسیبپذیری روز صفر با شناسه CVE-2023-42099 و شدت بالا (7.8) در Intel Driver & Support Assistant کشف و شناسایی شده است. یک مهاجم محلی با بهرهبرداری از این نقص میتواند سطح دسترسی خود را افزایش دهد و کد دلخواه خود را اجرا کند. برای بهرهبرداری از این آسیبپذیری، مهاجم باید دسترسی عادی برای اجرای
آسیبپذیری روزصفر در Intel Driver & Support Assistant بیشتر بخوانید »
PlugX یک بدافزار ماژولار خطرناک است که عمدتاً برای جاسوسی سایبری و سرقت اطلاعات حساس از رایانههای آلوده استفاده میشود. این بدافزار به دلیل قابلیت پنهانکاری بالا و استفاده از روشهای مختلف برای نفوذ به رایانهها و سرقت اطلاعات، به عنوان یک تهدید جدی سایبری شناخته میشود. اخیراً، گزارشهایی از افزایش فعالیت بدافزار PlugX در
هشدار به کاربران ایرانی در خصوص بدافزار خطرناک PlugX بیشتر بخوانید »
