بنابر اظهار محققان امنیت سایبری، 5 درصد از فروشگاههای Adobe Commerce و Magento توسط عوامل مخرب با سوء استفاده از یک آسیبپذیری امنیتی به نام CosmicSting هک شدهاند. شرکت امنیتی …
ادامه مطلب
عوامل تهدید مرتبط با کره شمالی، دربپشتی و تروجان دسترسی از راه دور (RAT) مستند نشده موسوم به VeilShell را به عنوان بخشی از کمپین هدف قرار دادن کامبوج و …
ادامه مطلب
یک نقص امنیتی جدید با شدت بالا در پلاگین LiteSpeed Cache برای وردپرس فاش شده است که میتواند عوامل مخرب را تحت شرایط خاص قادر به اجرای کدهای جاوا اسکریپت …
ادامه مطلب
طبق یافتههای Group-IB، یک کمپین کلاهبرداری در مقیاس بزرگ، از اپلیکیشنهای جعلی trading منتشر شده در Apple App Store و Google Play و همچنین سایتهای فیشینگ برای کلاهبرداریهای «Pig butchering» استفاده کرد. …
ادامه مطلب
محققان ESET یک عامل تهدید جدید همسو با چین موسوم به CeranaKeeper را کشف کردند که جنوب شرقی آسیا را با حملات استخراج اطلاعات (Data Exfiltration) هدف قرار میدهد. شرکت …
ادامه مطلب
تیم امنیتی آنتیویروس پادویش برای بهتر و قابل اعتمادتر شدن و به حداقل رساندن آسیبپذیری محصولات، در حال توسعه برنامه شکار باگ پادویش بوده و تصمیم به اعلام عمومی و گسترش …
ادامه مطلب
اپل بهروزرسانیهای iOS و iPadOS را برای رفع دو نقص امنیتی منتشر کرده است که یکی از آنها میتوانست گذرواژههای ذخیره شده کاربر را با صدای بلند توسط فناوری کمکی …
ادامه مطلب
به تازگی یک کمپین ایمیل فیشینگ مشاهده شده است که استخدامکنندگان را با یک درب پشتی جاوا اسکریپت به نام More_eggs هدف قرار میدهد. محققان Trend Micro در تحلیلی گفتند: …
ادامه مطلب
یک کمپین جدید ‘FakeUpdate‘ که کاربران را در فرانسه هدف قرار میدهد، از وبسایتهای در معرض خطر برای نمایش به روز رسانیهای جعلی مرورگر و اپلیکیشن استفاده میکند که نسخه …
ادامه مطلب محققان امنیت Aqua، در گزارشی گفتند: سرورها و workstationهای لینوکس با پیکربندی نادرست و آسیبپذیر هدف یک کمپین در حال انجام هستند که بدافزار مخفی موسوم به perfctl را با استفاده …
ادامه مطلب