GitHub برای رفع مجموعهای از سه نقص امنیتی که بر نسخههای متعدد محصول GitHub Enterprise Server تأثیر میگذارد، اصلاحیههایی منتشر کرد. از جمله یک باگ حیاتی با شناسه CVE-2024-6800 و امتیاز CVSS …
ادامه مطلب
کاربران تلفن همراه در جمهوری چک هدف یک کمپین فیشینگ جدید هستند که از یک Progressive Web Application (PWA) در تلاش برای فرار از حفاظتهای امنیتی و سرقت اعتبار حساب …
ادامه مطلب
مشاهدات محققان امنیت سایبری حاکی از افزایش آلودگیهای بدافزار ناشی از کمپینهای بدافزاری بوده است که لودری موسوم به FakeBat را توزیع میکنند. تیم Mandiant در گزارشی فنی گفت: این …
ادامه مطلب
نوع جدیدی از بدافزار UULoader توسط عوامل تهدید جهت ارائه payloadهای مرحله بعدی مانند Gh0st RAT و Mimikatz مورد استفاده قرار میگیرد. بنابر گزارش تیم تحقیقاتی Cyberint که بدافزار مذکور …
ادامه مطلب
یک گروه جدید اخاذی داده که تحت عنوان Mad Liberator ردیابی میشود، کاربران AnyDesk را هدف قرار میدهد. در این کمپین، نفوذگر یک صفحه بهروزرسانی جعلی مایکروسافت ویندوز را اجرا …
ادامه مطلب محققان امنیت سایبری عامل تهدیدی موسوم به Blind Eagle را بررسی کردهاند که به طور مداوم نهادها و اشخاصی را در کلمبیا، اکوادور، شیلی، پاناما و سایر کشورهای آمریکای لاتین …
ادامه مطلب
محققان امنیت سایبری در مورد کشف هزاران سایت تجارت الکترونیکی خارجی Oracle NetSuite که مستعد افشای اطلاعات حساس مشتریان هستند، هشدار دادند. محقق AppOmni گفت: «یک مشکل احتمالی در پلتفرم …
ادامه مطلب
یک آسیبپذیری حیاتی در پلاگین GiveWP وردپرس با شناسه CVE-2024-5932 و امتیاز 10.0 کشف شده است که در وبسایتهای ایرانی نیز استفاده میشود و بیش از 100.000 وبسایت را با مخاطرهای جدی مواجه …
ادامه مطلب
محققان امنیت سایبری موفق به شناسایی بدافزار جدیدی شدهاند که به طور خاص جهت هدف قرار دادن سیستمهای Apple macOS و سرقت اطلاعات آنها در هر دو معماری x86_64 و ARM64 …
ادامه مطلب نقص امنیتی تازه وصله شده در مایکروسافت ویندوز به عنوان یک روز صفر توسط Lazarus Group، عامل تهدید فعال وابسته به دولت کره شمالی اکسپلویت شد. این آسیبپذیری امنیتی با …
ادامه مطلب