عامل تهدید معروف به Blind Eagle از نوامبر 2024 با مجموعهای از کمپینهای در حال انجام که موسسات و نهادهای دولتی کلمبیایی را هدف قرار میدهد، مرتبط بوده است. Check Point …
ادامه مطلب
مایکروسافت جزئیات یک کمپین تبلیغاتی مخرب در مقیاس بزرگ را فاش کرده است که برای سرقت اطلاعات حساس طراحی شده و طبق تخمینها بیش از یک میلیون دستگاه را در سازمانها و …
ادامه مطلب
عوامل تهدید مرتبط با کمپین GitVenom، صدها مخزن در GitHub ایجاد کردهاند که حاوی پروژههای جعلی با کدهای مخرب مانند ابزار اتوماسیون برای تعامل با اکانتهای اینستاگرام، ربات تلگرام با …
ادامه مطلب
یک کد اکسپلویت PoC برای CVE-2024-49113 (با نام مستعار “LDAPNightmare“) در GitHub، کاربران را با بدافزار infostealer آلوده , دادههای حساس را برای یک سرور FTP خارجی استخراج میکند. این …
ادامه مطلب
محققان امنیت سایبری، ابزار پیچیده جدیدی به نام GoIssue را بررسی کردند که میتواند جهت ارسال پیامهای فیشینگ در مقیاسی که کاربران GitHub را هدف قرار میدهد، استفاده شود. این …
ادامه مطلب
GitHub بهروزرسانیهای امنیتی را برای Enterprise Server (GHES) منتشر کرده است تا باگهای متعددی را برطرف کند، از جمله یک آسیبپذیری حیاتی با شناسه CVE–2024–9487 و امتیاز CVS 9.5 که …
ادامه مطلب
یک کمپین بدافزار جدید با مضمون مالیاتی مشاهده شده است که بخشهای بیمه و مالی را هدف قرار میدهد و از لینکهای GitHub در پیامهای ایمیل فیشینگ به عنوان روشی برای …
ادامه مطلب
بر اساس تجزیه و تحلیل Cyble، عوامل تهدید از Reputation Hijacking و JamPlus به منظور دور زدن Smart App Control (SAC) استفاده کرده و امکان تحویل یکپارچه payloadهای مخرب مانند …
ادامه مطلب
GitHub برای رفع مجموعهای از سه نقص امنیتی که بر نسخههای متعدد محصول GitHub Enterprise Server تأثیر میگذارد، اصلاحیههایی منتشر کرد. از جمله یک باگ حیاتی با شناسه CVE-2024-6800 و امتیاز CVSS …
ادامه مطلب