تمام نوشتههای "حملات سایبری"
هکرها از چارچوب تست نفوذ TeamFiltration برای هدف قرار دادن بیش از ۸۰ هزار حساب کاربری Microsoft Entra ID در صدها سازمان در سراسر جهان استفاده کردهاند.
هکرها از چارچوب تست نفوذ TeamFiltration برای هدف قرار دادن بیش از ۸۰ هزار حساب کاربری Microsoft Entra ID در صدها سازمان در سراسر جهان استفاده کردهاند.
گیتلب بهروزرسانیهای امنیتی را برای رفع آسیبپذیریهای متعدد در پلتفرم DevSecOps خود منتشر کرده است که شامل مواردی میشود که به مهاجمان امکان تصاحب حسابهای کاربری و تزریق کارهای مخرب در خطوط لوله آینده را میدهد.
گیتلب بهروزرسانیهای امنیتی را برای رفع آسیبپذیریهای متعدد در پلتفرم DevSecOps خود منتشر کرده است که شامل مواردی میشود که به مهاجمان امکان تصاحب حسابهای کاربری و تزریق کارهای مخرب در خطوط لوله آینده را میدهد.
ConnectWise به مشتریان هشدار میدهد که در حال تغییر گواهیهای امضای دیجیتال کد مورد استفاده برای امضای فایلهای اجرایی ScreenConnect، ConnectWise Automate و ConnectWise RMM به دلیل نگرانیهای امنیتی است.
ConnectWise به مشتریان هشدار میدهد که در حال تغییر گواهیهای امضای دیجیتال کد مورد استفاده برای امضای فایلهای اجرایی ScreenConnect، ConnectWise Automate و ConnectWise RMM به دلیل نگرانیهای امنیتی است.
بازیگر تهدید با انگیزه مالی موسوم به FIN6 در حال استفاده از رزومههای جعلی میزبانی شده در زیرساخت آمازون وب سرویس (AWS) برای انتشار خانواده بدافزاری به نام More_eggs مشاهده شده است.
بازیگر تهدید با انگیزه مالی موسوم به FIN6 در حال استفاده از رزومههای جعلی میزبانی شده در زیرساخت آمازون وب سرویس (AWS) برای انتشار خانواده بدافزاری به نام More_eggs مشاهده شده است.
محققان امنیت سایبری بدافزار سارق اطلاعات ناشناختهای به نام Myth Stealer که بر پایه Rust نوشته شده و از طریق وبسایتهای جعلی بازی منتشر میشود را افشا کردهاند. این بدافزار پس از اجرا، پنجرهای جعلی نمایش میدهد تا مشروع به نظر برسد و همزمان کد مخرب را در پسزمینه رمزگشایی و اجرا میکند.
محققان امنیت سایبری بدافزار سارق اطلاعات ناشناختهای به نام Myth Stealer که بر پایه Rust نوشته شده و از طریق وبسایتهای جعلی بازی منتشر میشود را افشا کردهاند. این بدافزار پس از اجرا، پنجرهای جعلی نمایش میدهد تا مشروع به نظر برسد و همزمان کد مخرب را در پسزمینه رمزگشایی و اجرا میکند.
محققان امنیتی نقص جدیدی در Secure Boot با شناسه CVE-2025-3052 را افشا کردهاند که میتواند برای غیرفعال کردن امنیت رایانهها و سرورها و نصب بدافزار bootkit استفاده شود.
محققان امنیتی نقص جدیدی در Secure Boot با شناسه CVE-2025-3052 را افشا کردهاند که میتواند برای غیرفعال کردن امنیت رایانهها و سرورها و نصب بدافزار bootkit استفاده شود.
فعالیت شناسایی علیه شرکت امنیت سایبری آمریکایی SentinelOne بخشی از مجموعه گستردهتری از نفوذهای نیمهمرتبط به چندین هدف بین جولای ۲۰۲۴ تا مارس ۲۰۲۵ بود. قربانیان شامل یک نهاد دولتی آسیای جنوبی، یک سازمان رسانهای اروپایی و بیش از ۷۰ سازمان در طیف وسیعی از بخشها هستند.
فعالیت شناسایی علیه شرکت امنیت سایبری آمریکایی SentinelOne بخشی از مجموعه گستردهتری از نفوذهای نیمهمرتبط به چندین هدف بین جولای ۲۰۲۴ تا مارس ۲۰۲۵ بود. قربانیان شامل یک نهاد دولتی آسیای جنوبی، یک سازمان رسانهای اروپایی و بیش از ۷۰ سازمان در طیف وسیعی از بخشها هستند.
بازیگران تهدید از یک نقص امنیتی بحرانی که اکنون وصله شده در سرور Wazuh برای انتشار دو نوع مختلف باتنت Mirai و انجام حملات منع سرویس توزیعشده (DDoS) استفاده میکنند.
بازیگران تهدید از یک نقص امنیتی بحرانی که اکنون وصله شده در سرور Wazuh برای انتشار دو نوع مختلف باتنت Mirai و انجام حملات منع سرویس توزیعشده (DDoS) استفاده میکنند.
محققان امنیت سایبری حمله زنجیره تأمین را شناسایی کردهاند که بیش از دوازده بسته مرتبط با GlueStack را هدف قرار داده و بدافزار منتشر میکند. این بدافزار از طریق تغییر در فایل "lib/commonjs/index.js" وارد شده و به مهاجم اجازه میدهد دستورات شل را اجرا کند، اسکرینشات بگیرد و فایلها را به دستگاههای آلوده آپلود کند.
محققان امنیت سایبری حمله زنجیره تأمین را شناسایی کردهاند که بیش از دوازده بسته مرتبط با GlueStack را هدف قرار داده و بدافزار منتشر میکند. این بدافزار از طریق تغییر در فایل "lib/commonjs/index.js" وارد شده و به مهاجم اجازه میدهد دستورات شل را اجرا کند، اسکرینشات بگیرد و فایلها را به دستگاههای آلوده آپلود کند.
