عوامل تهدید به طور فعال جهت استخراج غیر قانونی رمز ارز، از یک نقص امنیتی حیاتی وصله شده با شناسه CVE-2023-22527 و امتیاز 10.0 که مرکز داده Atlassian Confluence و …
ادامه مطلب
یک کمپین عظیم فیشینگ QR کد (QRshing) از زیرساخت مایکروسافت Sway (ابزار مبتنی بر ابر برای ایجاد خبرنامه ها، ارائه ها و مستندات) جهت میزبانی صفحات جعلی و فریب کاربران …
ادامه مطلب
Fortra هشدار داد که یک نقص حیاتی رمز عبور hardcode شده با شناسه CVE-2024-6633 و امتیاز 9.8 در FileCatalyst Workflow وجود دارد که میتواند امکان دسترسی غیرمجاز به پایگاه داده …
ادامه مطلب
آزمایشگاه FortiGuard Fortinet اخیراً یک کمپین فیشینگ را با یک سند Excel مخرب پیوست شده به ایمیل فیشینگ مشاهده و تحلیل کرد و دریافت که این کمپین، نوع جدیدی از Snake …
ادامه مطلب
محققان Proofpoint یک کمپین بدافزار جدید در حال گسترش را برای ارائه بدافزار درب پشتی “Voldemort” شناسایی کردند. Proofpoint محتملترین هدف فعالیت را انجام جاسوسی سایبری ارزیابی میکند. این فعالیت جعل هویت …
ادامه مطلب
کاربران اپهای پیامرسان سازمانی DingTalk و شبکه اجتماعی و پلتفرم پیامرسانی WeChat هدف نسخه macOS اپل از یک درب پشتی به نام HZ RAT هستند. محقق کسپرسکی اظهار کرد، عملکرد …
ادامه مطلب
جزئیاتی در مورد یک آسیبپذیری وصله شده در Microsoft 365 Copilot منتشر شده است که میتواند سرقت اطلاعات حساس کاربر را با استفاده از تکنیکی به نام ASCII Smuggling فعال …
ادامه مطلب
گروه جاسوسی سایبری چین موسوم به Volt Typhoon، با اطمینان متوسط به اکسپلویت آسیبپذیری روز صفر آپلود فایل با شناسه CVE-2024-39717 (امتیاز CVSS: 6.6) نسبت داده شده است که اخیراً فاش شده …
ادامه مطلب
آژانسهای اطلاعاتی و امنیت سایبری ایالات متحده درباره یک گروه هکری ایرانی به دلیل نفوذ به چندین سازمان در سراسر کشور و هماهنگی با شرکتهای وابسته برای ارائه باجافزار هشدار …
ادامه مطلب محققان امنیت سایبری یک سارق اطلاعات جدید موسوم به Cthulhu Stealer را کشف کردهاند که به منظور هدف قرار دادن میزبانهای macOS اپل و جمعآوری طیف گستردهای از اطلاعات طراحی …
ادامه مطلب