آزمایشگاه CRIL، نفوذگرانی را شناسایی کرد که از نام برند Sora جهت ایجاد سایتهای فیشینگ فریبنده Sora Generative AI برای هدف قرار دادن کاربران ناآگاه با بدافزار استفاده میکنند. هدف قرار دادن …
ادامه مطلب
دو آسیبپذیری حیاتی خواندن و آپلود فایل با شناسههای CVE-2024-40628 و CVE-2024-40629 (امتیاز 10.0) در JumpServer یک ابزار privileged access management (PAM) که به طور گسترده مورد استفاده قرار میگیرد، …
ادامه مطلب عامل تهدید دولتی موسوم به SideWinder به یک کمپین جاسوسی سایبری جدید نسبت داده شده که بنادر و تاسیسات دریایی در اقیانوس هند و دریای مدیترانه را هدف قرار میدهد. …
ادامه مطلب
کمپین مخربی که دستگاههای اندرویدی را در سراسر جهان هدف قرار میدهد از هزاران ربات تلگرام برای آلودهسازی دستگاهها با بدافزار سرقت پیامک و سرقت گذر واژههای یکبار مصرف 2FA …
ادامه مطلب
یک کمپین فیشینگ گسترده با نام “EchoSpoofing” از مجوزهای ضعیف و ثابت در سرویس حفاظت از ایمیل Proofpoint جهت ارسال میلیونها ایمیل جعلی از دیزنی، نایک، آیبیام و کوکاکولا، برای …
ادامه مطلب صدها محصول UEFI از ده سازنده، به دلیل یک مشکل حیاتی در زنجیره تامین firmware به نام PKfail مستعد به خطر افتادن هستند! چرا که امکان عبور از Secure Boot و …
ادامه مطلب محققان امنیت سایبری در ماه می 2024، کمپینهای فیشینگ گستردهای را با هدف قرار دادن کسبو کارهای کوچک و متوسط (SMB) در لهستان مشاهده کردهاند که منجر به استقرار چندین خانواده …
ادامه مطلب شرکت امنیت سایبری Acronis هشدار داد که یک نقص امنیتی بحرانی وصله شده در محصول Acronis Cyber Infrastructure (ACI) به طور گسترده اکسپلویت میشود. این آسیبپذیری که با شناسه CVE-2023-45249 …
ادامه مطلب ابزار جدید Specula که توسط شرکت امنیت سایبری TrustedSec منتشر شد، نشان داد مایکروسافت Outlook را میتوان برای اجرای کد از راه دور استفاده کرد. این چارچوب C2 با ایجاد …
ادامه مطلب مایکروسافت هشدار داد که گروههای باجافزار به طور فعال از آسیبپذیری دور زدن احراز هویت VMware ESXi با شناسه CVE-2024-37085 و امتیاز 6.8، در حملات سوء استفاده میکنند. این نقص …
ادامه مطلب