Microsoft 365 Copilot: از تزریق سریع تا استخراج اطلاعات شخصی
جزئیاتی در مورد یک آسیبپذیری وصله شده در Microsoft 365 Copilot منتشر شده است که میتواند سرقت اطلاعات حساس کاربر را با استفاده از تکنیکی به نام ASCII Smuggling فعال …
ادامه مطلبTag: اکسپلویت
آسیبپذیری روز صفر Versa Director توسط گروه جاسوسی سایبری Volt Typhoon اکسپلویت میشود
گروه جاسوسی سایبری چین موسوم به Volt Typhoon، با اطمینان متوسط به اکسپلویت آسیبپذیری روز صفر آپلود فایل با شناسه CVE-2024-39717 (امتیاز CVSS: 6.6) نسبت داده شده است که اخیراً فاش شده …
ادامه مطلب
هشدار آژانسهای ایالات متحده نسبت به حملات مداوم باجافزارهای Pioneer Kitten
آژانسهای اطلاعاتی و امنیت سایبری ایالات متحده درباره یک گروه هکری ایرانی به دلیل نفوذ به چندین سازمان در سراسر کشور و هماهنگی با شرکتهای وابسته برای ارائه باجافزار هشدار …
ادامه مطلب نقص روز صفر Cisco Switch توسط هکرهای چینی اکسپلویت میشود
جزئیاتی در مورد اکسپلویت یک گروه تهدید چینی nexus از یک نقص امنیتی اخیرا فاش و وصله شده در Cisco Switch به عنوان یک روز صفر برای به دست گرفتن …
ادامه مطلب
نقص امنیتی گوگل کروم (CVE-2024-7965) تحت اکسپلویت فعال
گوگل فاش کرده است که یک نقص امنیتی که به عنوان بخشی از بهروزرسانی نرمافزاری اخیر در مرورگر کروم وصله شده بود، مورد اکسپلویت فعال قرار گرفته است. آسیبپذیری با …
ادامه مطلب
هدفگیری پایگاههای داده PostgreSQL توسط بدافزار جدید PG_MEM
محققان امنیت سایبری یک نوع بدافزار جدید موسوم به PG_MEM را کشف کردهاند که به منظور استخراج رمز ارزها پس از ورود به نمونههای پایگاه داده PostgreSQL طراحی شده است. محقق …
ادامه مطلب
هشدار CISA درباره اکسپلویت آسیبپذیری Versa Director (CVE-2024-39717)
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) بر اساس شواهدی مبنی بر اکسپلویت فعال، یک نقص امنیتی را که بر Versa Director تأثیر میگذارد به فهرست آسیبپذیریهای شناخته …
ادامه مطلب
بهرهبرداری ابزار Xeon Sender از APIهای ابری در حملات فیشینگ پیامکی گسترده
عوامل مخرب از یک ابزار حمله ابری تحت عنوان Xeon sender به منظور اجرای کمپینهای فیشینگ پیامکی و هرزنامه در مقیاس بزرگ با سوء استفاده از سرویسهای قانونی استفاده میکنند. …
ادامه مطلب
گوگل نهمین آسیبپذیری روز صفر 2024 کروم (CVE-2024-7971 ) را وصله کرد
گوگل یک بهروزرسانی امنیتی فوری را برای وصله آسیبپذیری روز صفر مرورگر کروم با شناسه CVE-2024-7971 و امتیاز 8.8 منتشر کرد. این آسیبپذیری روز صفر با شدت بالا به دلیل نقص type …
ادامه مطلب
مایکروسافت آسیبپذیری حیاتی افشای اطلاعات (CVE-2024-38206) در Copilot Studio را وصله کرد
محققان امنیت سایبری یک نقص امنیتی مهم را فاش کرده اند که بر Copilot Studio مایکروسافت تأثیر میگذارد و ممکن است برای دسترسی به اطلاعات حساس اکسپلویت شود. این آسیبپذیری با …
ادامه مطلب