محققان امنیت سایبری بدافزار اندرویدی جدیدی به نام NGate را کشف کردهاند که میتواند دادههای پرداخت بدون تماس قربانیان را از کارتهای اعتباری و نقدی فیزیکی به دستگاههای کنترل شده توسط …
ادامه مطلب
پس از مایکروسافت، گوگل و OpenAI، پلتفرم Meta نیز به تازگی فعالیتهای عامل تهدید ایرانی را افشا کرد که با استفاده از مجموعهای از اکانتهای واتساپ، اشخاصی در اسرائیل، فلسطین، ایران، انگلستان …
ادامه مطلب
عوامل مخرب از یک ابزار حمله ابری تحت عنوان Xeon sender به منظور اجرای کمپینهای فیشینگ پیامکی و هرزنامه در مقیاس بزرگ با سوء استفاده از سرویسهای قانونی استفاده میکنند. …
ادامه مطلب
SolarWinds اصلاحیهای را برای آسیبپذیری حیاتی Web Help Desk (نرمافزار میز کمک فناوری اطلاعات) با شناسه CVE-2024-28987 و امتیاز 9.1 منتشر کرده است که به مهاجمان اجازه میدهد با استفاده …
ادامه مطلب
محققان امنیت سایبری یک قطعه مخفی جدید از بدافزار لینوکس را کشف کردهاند که از روشی نامتعارف برای دستیابی به پایداری در سیستمهای آلوده و پنهانسازی کد اسکیمر کارت اعتباری …
ادامه مطلب
موجی از حملات سایبری که در ژوئیه 2024 آغاز شد، بر تکنیک کمتر رایجی به نام AppDomain Manager Injection متکی هستند که میتواند اپلیکیشنهای مایکروسافت NET. در ویندوز را به سلاح تبدیل …
ادامه مطلب
Cyble اخیرا یک Cheana Stealer جدید ارائه شده از طریق یک سایت فیشینگ VPN را تجزیه و تحلیل کرده است که کاربران را در چندین سیستم عامل هدف قرار میدهد. آزمایشگاه …
ادامه مطلب
گوگل یک بهروزرسانی امنیتی فوری را برای وصله آسیبپذیری روز صفر مرورگر کروم با شناسه CVE-2024-7971 و امتیاز 8.8 منتشر کرد. این آسیبپذیری روز صفر با شدت بالا به دلیل نقص type …
ادامه مطلب
محققان امنیت سایبری نوع جدیدی از بدافزار macOS به نام TodoSwift را کشف کردهاند که دارای مشابهتهایی با نرمافزارهای مخرب شناخته شده مورد استفاده توسط گروههای هکری کره شمالی بوده …
ادامه مطلب محققان امنیت سایبری یک نقص امنیتی مهم را فاش کرده اند که بر Copilot Studio مایکروسافت تأثیر میگذارد و ممکن است برای دسترسی به اطلاعات حساس اکسپلویت شود. این آسیبپذیری با …
ادامه مطلب