یک کمپین فیشینگ گسترده با نام “EchoSpoofing” از مجوزهای ضعیف و ثابت در سرویس حفاظت از ایمیل Proofpoint جهت ارسال میلیونها ایمیل جعلی از دیزنی، نایک، آیبیام و کوکاکولا، برای …
ادامه مطلب
صدها محصول UEFI از ده سازنده، به دلیل یک مشکل حیاتی در زنجیره تامین firmware به نام PKfail مستعد به خطر افتادن هستند! چرا که امکان عبور از Secure Boot و …
ادامه مطلب
محققان امنیت سایبری در ماه می 2024، کمپینهای فیشینگ گستردهای را با هدف قرار دادن کسبو کارهای کوچک و متوسط (SMB) در لهستان مشاهده کردهاند که منجر به استقرار چندین خانواده …
ادامه مطلب
شرکت امنیت سایبری Acronis هشدار داد که یک نقص امنیتی بحرانی وصله شده در محصول Acronis Cyber Infrastructure (ACI) به طور گسترده اکسپلویت میشود. این آسیبپذیری که با شناسه CVE-2023-45249 …
ادامه مطلب ابزار جدید Specula که توسط شرکت امنیت سایبری TrustedSec منتشر شد، نشان داد مایکروسافت Outlook را میتوان برای اجرای کد از راه دور استفاده کرد. این چارچوب C2 با ایجاد …
ادامه مطلب مایکروسافت هشدار داد که گروههای باجافزار به طور فعال از آسیبپذیری دور زدن احراز هویت VMware ESXi با شناسه CVE-2024-37085 و امتیاز 6.8، در حملات سوء استفاده میکنند. این نقص …
ادامه مطلب
Progress Software از کاربران خواست تا نمونههای Telerik Report Server خود را به دنبال کشف نقص امنیتی مهمی با شناسه CVE-2024-6327 (امتیاز CVSS: 9.9) که میتواند منجر به اجرای کد …
ادامه مطلب پس از وقفهای دو ساله، نرمافزار جاسوسی اندروید Mandrake دوباره به Google Play بازگشت. بر اساس تجزیه و تحلیل کسپرسکی، پنج اپلیکیشن Mandrake از سال 2022 تا 2024 با بیش از 32000 …
ادامه مطلب محققان امنیت سایبری Tenable یک آسیبپذیری ارتقا دسترسی به نام ConfusedFunction را فاش کردهاند که بر Cloud Functions service پلتفرم Google Cloud تأثیر میگذارد و مهاجم میتواند از آن به منظور …
ادامه مطلب یک گروه جرایم سایبری اسپانیایی زبان به نام GXC Team مشاهده شده است که کیتهای فیشینگ را با برنامههای مخرب اندروید bundle میکند و ارائه بدافزار به عنوان سرویس (MaaS) …
ادامه مطلب