داستان ناتمام کلاهبرداری با عدالت همراه جعلی!
مدت زیادی است که کلاهبرداری به بهانه ارسال ابلاغیههای جعلی و واهی دادگستری رواج پیدا کرده است. بدین صورت که مجرمان سایبری با ارسال پیامک و جعل صفحات وب مشابه …
ادامه مطلبتهدیدها
CVE-2024-38063: آسیبپذیری حیاتی و خطرناک اجرای کد از راه دور TCP/IP ویندوز
مایکروسافت اخیرا به کاربران هشدار داد که آسیبپذیری حیاتی اجرای کد از راه دور TCP/IP (RCE) را وصله کنند چرا که بر تمام سیستمهای ویندوزی که از IPv6 استفاده میکنند …
ادامه مطلب
همستر کامبت از رویا تا واقعیت!
بازی پر مخاطب “Hamster Kombat” دست کم در سه ماه به رکورد جذب حدود ۱۵۰ میلیون کاربر در سراسر جهان دست یافته است، موفقیتی که برای پلتفرمهایی همچون واتساپ، اینستاگرام …
ادامه مطلب
آسیبپذیری zero-click بحرانی در Microsoft Outlook
آسیبپذیری حیاتی اخیراً کشف شده در Microsoft Outlook با شناسه CVE-2024-30103 و امتیاز 8.8، امکان اجرای کد از راه دور (RCE) و کنترل کامل سیستمهای آسیب دیده را به طور …
ادامه مطلب
CVE-2024-30080: نفوذگران کنترل سیستم را با آسیبپذیری MSMQ به دست میآورند!
به تازگی یک آسیبپذیری RCE حیاتی با شناسه CVE-2024-30080 و امتیاز 9.8 در (MSMQ) Microsoft Message Queuing کشف شده است که امکان اجرای کد دلخواه و دسترسی SYSTEM را در نسخههای آسیب …
ادامه مطلب
باجافزار Trigona خطری در کمین کاربران (پول زور نده!)
اطلاعاتم از دسترس خارج شده و پیام “اگر فایلهات رو میخوای باید باج بدی” دریافت میکنم. چه کاری باید انجام بدم؟! سؤال متداولی که هنگام وقوع حملههای باجافزاری مطرح میشود… …
ادامه مطلب
سوء استفاده گسترده از نقصهای ScreenConnect در حملههای باجافزاری
ConnectWise اخیرا به روزرسانیهای نرمافزاری را برای رفع دو نقص امنیتی در دسکتاپ راه دور (Remote Desktop) و نرمافزار دسترسی (ScreenConnect (Access Software منتشر کرده است، از جمله یک باگ مهم که میتواند …
ادامه مطلب
سوء استفاده از نقص RCE مربوط به FortiOS SSL VPN در حملات
Fortinet هشدار داد که آسیبپذیری جدید اجرای کد از راه دور (RCE) با شناسه CVE-2024-21762 و امتیاز 9.6 در FortiOS SSL VPN، به طور بالقوه در حملات مورد سوء استفاده واقع میشود. …
ادامه مطلب
هشدار روز صفر: کروم را بهروزرسانی کنید
هشدار روز صفر: اکنون کروم را بهروزرسانی کنید تا آسیبپذیری جدیدی که به طور فعال مورد سوء استفاده قرار گرفته است را برطرف کنید گوگل اخیرا بهروزرسانیهایی را برای رفع …
ادامه مطلب
وصله فوری روز صفر تحت سوء استفاده فعال در Google Chrome
گوگل در یک به روزرسانی امنیتی فوری، ششمین آسیبپذیری روز صفر Chrome در سال جاری را که برای مقابله با سوءاستفادههای مداوم و فعال در حملات منتشر شد، برطرف ساخت. …
ادامه مطلب