استفاده از افزونه کروم برای سرقت توکنهای نشست در حملات Cookie-Bite
حمله PoC به نام Cookie-Bite از اکستنشن مرورگر برای سرقت کوکیهای نشست مرورگر از Azure Entra ID استفاده میکند تا از آن برای عبور از MFA و حفظ دسترسی به …
ادامه مطلبماه: اردیبهشت ۱۴۰۴
“RustoBot”: از آسیبپذیریهای TOTOLINK سو استفاده میکند
آزمایشگاه FortiGuard به تازگی باتنت جدیدی با نام RustoBot را کشف کرد که از طریق دستگاههای TOTOLINK تکثیر میشود. برخلاف بدافزارهای پیشین که دستگاهها را هدف قرار میدادند، این نمونه …
ادامه مطلب
آسیبپذیری حیاتی Active! Mail (CVE-2025-42599) در حملات به سازمانهای ژاپنی اکسپلویت میشود
آسیبپذیری روز صفر اجرای کد از راه دور (RCE) در Active! Mail با شناسه CVE-2025-42599 امتیاز CVSS : 9.8، به طور فعال در حملات به سازمانهای بزرگ ژاپن مورد سوء …
ادامه مطلب
آسیبپذیریهای حیاتی (CVE-2025-27480، CVE-2025-27482) در سرویسهای ریموت دسکتاپ ویندوز
دو آسیبپذیری RCE حیاتی با شناسههای CVE-2025-27480، CVE-2025-27482 و هر دو با امتیاز 8.1، شناسایی شدند که سرویس Remote Desktop در سیستم عامل مایکروسافت ویندوز را تحت تأثیر قرار میدهند. نقصهای امنیتی …
ادامه مطلب