همستر کامبت از رویا تا واقعیت!
بازی پر مخاطب “Hamster Kombat” دست کم در سه ماه به رکورد جذب حدود ۱۵۰ میلیون کاربر در سراسر جهان دست یافته است، موفقیتی که برای پلتفرمهایی همچون واتساپ، اینستاگرام …
ادامه مطلبتهدیدها
آسیبپذیری zero-click بحرانی در Microsoft Outlook
آسیبپذیری حیاتی اخیراً کشف شده در Microsoft Outlook با شناسه CVE-2024-30103 و امتیاز 8.8، امکان اجرای کد از راه دور (RCE) و کنترل کامل سیستمهای آسیب دیده را به طور …
ادامه مطلب
CVE-2024-30080: نفوذگران کنترل سیستم را با آسیبپذیری MSMQ به دست میآورند!
به تازگی یک آسیبپذیری RCE حیاتی با شناسه CVE-2024-30080 و امتیاز 9.8 در (MSMQ) Microsoft Message Queuing کشف شده است که امکان اجرای کد دلخواه و دسترسی SYSTEM را در نسخههای آسیب …
ادامه مطلب
باجافزار Trigona خطری در کمین کاربران (پول زور نده!)
اطلاعاتم از دسترس خارج شده و پیام “اگر فایلهات رو میخوای باید باج بدی” دریافت میکنم. چه کاری باید انجام بدم؟! سؤال متداولی که هنگام وقوع حملههای باجافزاری مطرح میشود… …
ادامه مطلب
سوء استفاده گسترده از نقصهای ScreenConnect در حملههای باجافزاری
ConnectWise اخیرا به روزرسانیهای نرمافزاری را برای رفع دو نقص امنیتی در دسکتاپ راه دور (Remote Desktop) و نرمافزار دسترسی (ScreenConnect (Access Software منتشر کرده است، از جمله یک باگ مهم که میتواند …
ادامه مطلب
سوء استفاده از نقص RCE مربوط به FortiOS SSL VPN در حملات
Fortinet هشدار داد که آسیبپذیری جدید اجرای کد از راه دور (RCE) با شناسه CVE-2024-21762 و امتیاز 9.6 در FortiOS SSL VPN، به طور بالقوه در حملات مورد سوء استفاده واقع میشود. …
ادامه مطلب
هشدار روز صفر: کروم را بهروزرسانی کنید
هشدار روز صفر: اکنون کروم را بهروزرسانی کنید تا آسیبپذیری جدیدی که به طور فعال مورد سوء استفاده قرار گرفته است را برطرف کنید گوگل اخیرا بهروزرسانیهایی را برای رفع …
ادامه مطلب
وصله فوری روز صفر تحت سوء استفاده فعال در Google Chrome
گوگل در یک به روزرسانی امنیتی فوری، ششمین آسیبپذیری روز صفر Chrome در سال جاری را که برای مقابله با سوءاستفادههای مداوم و فعال در حملات منتشر شد، برطرف ساخت. …
ادامه مطلب
رونمایی محققان از مجموعه ابزارهای جدید ToddyCat برای استخراج دادهها
عامل تهدید دائمی پیشرفته (APT) چینی موسوم به ToddyCat، اخیرا با مجموعه جدیدی از ابزارهای مخرب که جهت استخراج دادهها طراحی شدهاند، مرتبط دانسته شده است و بینش عمیقتری از تاکتیکها …
ادامه مطلب
هشدار مایکروسافت در مورد سوء استفاده هکرها از آسیبپذیری بحرانی Confluence Atlassian
شرکت نرمافزاری استرالیایی Atlassian، اخیرا بهروزرسانیهای امنیتی اضطراری را برای رفع آسیبپذیری روز صفر با حداکثر شدت در مرکز داده و سرور Atlassian Confluence منتشر کرد که در حملات مورد سوء …
ادامه مطلب