Hot Posts
ادوبی روز سهشنبه بهروزرسانیهای امنیتی را برای رفع مجموعاً ۲۵۴ نقص امنیتی در محصولات نرمافزاری خود منتشر کرد که اکثر آنها Experience Manager (AEM) را تحت تأثیر قرار میدهند.
ادوبی روز سهشنبه بهروزرسانیهای امنیتی را برای رفع مجموعاً ۲۵۴ نقص امنیتی در محصولات نرمافزاری خود منتشر کرد که اکثر آنها Experience Manager (AEM) را تحت تأثیر قرار میدهند.
ConnectWise اعلام کرده که قصد دارد گواهیهای امضای دیجیتال کد مورد استفاده برای امضای فایلهای اجرایی ScreenConnect، ConnectWise Automate و ConnectWise RMM را به دلیل نگرانیهای امنیتی تغییر دهد. این شرکت اعلام کرده که این کار را به دلیل نگرانیهای مطرح شده توسط یک محقق شخص ثالث درباره نحوه مدیریت دادههای پیکربندی در نسخههای قبلی ScreenConnect انجام میدهد.
ConnectWise اعلام کرده که قصد دارد گواهیهای امضای دیجیتال کد مورد استفاده برای امضای فایلهای اجرایی ScreenConnect، ConnectWise Automate و ConnectWise RMM را به دلیل نگرانیهای امنیتی تغییر دهد. این شرکت اعلام کرده که این کار را به دلیل نگرانیهای مطرح شده توسط یک محقق شخص ثالث درباره نحوه مدیریت دادههای پیکربندی در نسخههای قبلی ScreenConnect انجام میدهد.
در چشمانداز امنیت سایبری امروز، تمرکز زیادی بر فایروالها، نرمافزارهای آنتیویروس و تشخیص نقاط پایانی قرار دارد. در حالی که این ابزارها ضروری هستند، یک لایه حیاتی اغلب نادیده گرفته میشود: سیستم نام دامنه (DNS). به عنوان نقطه شروع تقریباً هر تعامل آنلاین، DNS نه تنها بنیادی است - بلکه به طور فزایندهای هدف قرار میگیرد. وقتی ناامن رها شود، به یک نقطه واحد
در چشمانداز امنیت سایبری امروز، تمرکز زیادی بر فایروالها، نرمافزارهای آنتیویروس و تشخیص نقاط پایانی قرار دارد. در حالی که این ابزارها ضروری هستند، یک لایه حیاتی اغلب نادیده گرفته میشود: سیستم نام دامنه (DNS). به عنوان نقطه شروع تقریباً هر تعامل آنلاین، DNS نه تنها بنیادی است - بلکه به طور فزایندهای هدف قرار میگیرد. وقتی ناامن رها شود، به یک نقطه واحد
محققان امنیت سایبری حمله زنجیره تأمین را شناسایی کردهاند که بیش از دوازده بسته مرتبط با GlueStack را هدف قرار داده و بدافزار منتشر میکند. این بدافزار از طریق تغییر در فایل "lib/commonjs/index.js" وارد شده و به مهاجم اجازه میدهد دستورات شل را اجرا کند، اسکرینشات بگیرد و فایلها را به دستگاههای آلوده آپلود کند.
محققان امنیت سایبری حمله زنجیره تأمین را شناسایی کردهاند که بیش از دوازده بسته مرتبط با GlueStack را هدف قرار داده و بدافزار منتشر میکند. این بدافزار از طریق تغییر در فایل "lib/commonjs/index.js" وارد شده و به مهاجم اجازه میدهد دستورات شل را اجرا کند، اسکرینشات بگیرد و فایلها را به دستگاههای آلوده آپلود کند.
ConnectWise به مشتریان هشدار میدهد که در حال تغییر گواهیهای امضای دیجیتال کد مورد استفاده برای امضای فایلهای اجرایی ScreenConnect، ConnectWise Automate و ConnectWise RMM به دلیل نگرانیهای امنیتی است.
ConnectWise به مشتریان هشدار میدهد که در حال تغییر گواهیهای امضای دیجیتال کد مورد استفاده برای امضای فایلهای اجرایی ScreenConnect، ConnectWise Automate و ConnectWise RMM به دلیل نگرانیهای امنیتی است.
OpenAI اعلام کرد که مجموعهای از حسابهای ChatGPT را که احتمالاً توسط تهدیدگران روسیزبان و دو گروه هکری دولتی چینی برای کمک به توسعه بدافزار، خودکارسازی رسانههای اجتماعی و تحقیق درباره فناوریهای ارتباط ماهوارهای آمریکا اداره میشد، مسدود کرده است.
OpenAI اعلام کرد که مجموعهای از حسابهای ChatGPT را که احتمالاً توسط تهدیدگران روسیزبان و دو گروه هکری دولتی چینی برای کمک به توسعه بدافزار، خودکارسازی رسانههای اجتماعی و تحقیق درباره فناوریهای ارتباط ماهوارهای آمریکا اداره میشد، مسدود کرده است.
بازیگران تهدید از یک نقص امنیتی بحرانی که اکنون وصله شده در سرور Wazuh برای انتشار دو نوع مختلف باتنت Mirai و انجام حملات منع سرویس توزیعشده (DDoS) استفاده میکنند.
بازیگران تهدید از یک نقص امنیتی بحرانی که اکنون وصله شده در سرور Wazuh برای انتشار دو نوع مختلف باتنت Mirai و انجام حملات منع سرویس توزیعشده (DDoS) استفاده میکنند.
محققان امنیت سایبری بدافزار سارق اطلاعات ناشناختهای به نام Myth Stealer که بر پایه Rust نوشته شده و از طریق وبسایتهای جعلی بازی منتشر میشود را افشا کردهاند. این بدافزار پس از اجرا، پنجرهای جعلی نمایش میدهد تا مشروع به نظر برسد و همزمان کد مخرب را در پسزمینه رمزگشایی و اجرا میکند.
محققان امنیت سایبری بدافزار سارق اطلاعات ناشناختهای به نام Myth Stealer که بر پایه Rust نوشته شده و از طریق وبسایتهای جعلی بازی منتشر میشود را افشا کردهاند. این بدافزار پس از اجرا، پنجرهای جعلی نمایش میدهد تا مشروع به نظر برسد و همزمان کد مخرب را در پسزمینه رمزگشایی و اجرا میکند.
بازیگر تهدید با انگیزه مالی موسوم به FIN6 در حال استفاده از رزومههای جعلی میزبانی شده در زیرساخت آمازون وب سرویس (AWS) برای انتشار خانواده بدافزاری به نام More_eggs مشاهده شده است.
بازیگر تهدید با انگیزه مالی موسوم به FIN6 در حال استفاده از رزومههای جعلی میزبانی شده در زیرساخت آمازون وب سرویس (AWS) برای انتشار خانواده بدافزاری به نام More_eggs مشاهده شده است.
محققان امنیت سایبری بیش از ۲۰ ریسک مرتبط با پیکربندی را در Salesforce Industry Cloud کشف کردهاند که دادههای حساس را در معرض دسترسی افراد داخلی و خارجی غیرمجاز قرار میدهد.
محققان امنیت سایبری بیش از ۲۰ ریسک مرتبط با پیکربندی را در Salesforce Industry Cloud کشف کردهاند که دادههای حساس را در معرض دسترسی افراد داخلی و خارجی غیرمجاز قرار میدهد.
