کشف آسیب‌پذیری بحرانی در Palo Alto

🔹شرکت Palo Alto Networks یک آسیب‌پذیری با شدت بالا را فاش کرده است که بر نرم‌افزار PAN-OS تأثیر می‌گذارد که می‌تواند شرایط انکار سرویس (DoS) را در دستگاه‌های حساس ایجاد کند.

آسیب پذیری Apache Tomcat CVE-2024-56337 سرورها را در معرض حملات RCE قرار می دهد

🔹بنیاد نرم‌افزار آپاچی (ASF) به‌روزرسانی امنیتی را برای رفع آسیب‌پذیری مهم در نرم‌افزار سرور Tomcat خود منتشر کرده است که می‌تواند در شرایط خاص منجر به اجرای کد از راه دور (RCE) شود.

سوء استفاده هکرها از آسیب پذیری بحرانی Fortinet EMS برای استقرار ابزارهای دسترسی از راه دور

🔹یک نقص امنیتی حیاتی وصله‌شده که اکنون Fortinet FortiClient EMS را تحت تأثیر قرار می‌دهد توسط عوامل مخرب به عنوان بخشی از یک کمپین سایبری که نرم‌افزارهای دسک‌تاپ از راه دور مانند AnyDesk و ScreenConnect را نصب می‌کنند، مورد سوء استفاده قرار می‌گیرد..

آسیب‌پذیری بحرانی OpenWrt دستگاه‌ها را در معرض تزریق سخت‌افزار مخرب قرار می‌دهد.

🔹یک نقص امنیتی در ویژگی Attended Sysupgrade (ASU) OpenWrt فاش شده است که در صورت سوء استفاده موفقیت آمیز، ممکن است برای توزیع بسته های سیستم عامل مخرب مورد سوء استفاده قرار گیرد.

باج افزار Black Basta با بمباران ایمیل، کدهای QR و مهندسی اجتماعی تکامل می یابد.

🔹عوامل تهدید مرتبط با باج‌افزار Black Basta مشاهده شده‌اند که از اوایل اکتبر ۲۰۲۴ تاکتیک‌های مهندسی اجتماعی خود را تغییر داده‌اند و مجموعه‌ای متفاوت از محموله‌ها مانند Zbot و DarkGate را توزیع می‌کنند.

محققان نقص‌هایی را در چارچوب‌های یادگیری ماشین منبع باز محبوب کشف کردن

🔹محققان امنیت سایبری چندین نقص امنیتی را فاش کرده‌اند که بر ابزارها و چارچوب‌های یادگیری ماشین منبع باز (ML) مانند MLflow، H2O، PyTorch و MLeap تأثیر می‌گذارد که می‌تواند راه را برای اجرای کد هموار کند.

هکرها از برنامه های ویدئو کنفرانس جعلی برای سرقت داده های حرفه ای Web3 استفاده می کنند

محققان امنیت سایبری کمپین مخرب جدیدی را کشف کرده اند که از تکنیکی به نام راننده آسیب پذیر خود را بیاورید (BYOVD) برای خلع سلاح حفاظتی امنیتی و در نهایت دسترسی به سیستم آلوده استفاده می کند.

محققان بدافزاری را کشف کردند که از BYOVD برای دور زدن محافظت های آنتی ویروس استفاده می کند.

🔹محققان امنیت سایبری کمپین مخرب جدیدی را کشف کرده اند که از تکنیکی به نام راننده آسیب پذیر خود را بیاورید (BYOVD) برای خلع سلاح حفاظتی امنیتی و در نهایت دسترسی به سیستم آلوده استفاده می کند.

هشدار: بیش از 2000 دستگاه شبکه Palo Alto در کمپین حملات مداوم هک شدند.

🔹تخمین زده می شود که حدود 2000 دستگاه Palo Alto Networks به عنوان بخشی از کمپین سوء استفاده از نقص های امنیتی جدید افشا شده که در طبیعت مورد بهره برداری فعال هستند، در معرض خطر قرار گرفته اند.

حمله PyPI: ChatGPT، Claude Impersonators JarkaStealer را از طریق کتابخانه‌های پایتون ارائه می‌کنند.

🔹محققان امنیت سایبری دو بسته مخرب آپلود شده در مخزن پایتون پکیج ایندکس (PyPI) را کشف کرده‌اند که جعل مدل‌های محبوب هوش مصنوعی (AI) مانند OpenAI ChatGPT و Anthropic Claude برای ارائه یک دزد اطلاعات به نام JarkaStealer هستند.