Hot Posts
محققان امنیت سایبری تکنیک حمله جدیدی به نام TokenBreak را کشف کردهاند که میتواند با تغییر تنها یک کاراکتر، از محافظهای ایمنی و نظارت محتوای مدلهای زبانی بزرگ (LLM) عبور کند. حمله TokenBreak استراتژی توکنسازی مدل طبقهبندی متن را هدف قرار میدهد تا نتایج منفی کاذب ایجاد کند و اهداف نهایی را در برابر حملاتی آسیبپذیر بگذارد که سیستم پیادهسازی شده
محققان امنیت سایبری تکنیک حمله جدیدی به نام TokenBreak را کشف کردهاند که میتواند با تغییر تنها یک کاراکتر، از محافظهای ایمنی و نظارت محتوای مدلهای زبانی بزرگ (LLM) عبور کند. حمله TokenBreak استراتژی توکنسازی مدل طبقهبندی متن را هدف قرار میدهد تا نتایج منفی کاذب ایجاد کند و اهداف نهایی را در برابر حملاتی آسیبپذیر بگذارد که سیستم پیادهسازی شده
بازیگران تهدید از یک نقص امنیتی بحرانی که اکنون وصله شده در سرور Wazuh برای انتشار دو نوع مختلف باتنت Mirai و انجام حملات منع سرویس توزیعشده (DDoS) استفاده میکنند.
بازیگران تهدید از یک نقص امنیتی بحرانی که اکنون وصله شده در سرور Wazuh برای انتشار دو نوع مختلف باتنت Mirai و انجام حملات منع سرویس توزیعشده (DDoS) استفاده میکنند.
محققان امنیت سایبری یک کمپین جدید تصاحب حساب کاربری (ATO) را کشف کردهاند که از چارچوب تست نفوذ متنباز TeamFiltration برای نفوذ به حسابهای کاربری Microsoft Entra ID (سابقاً Azure Active Directory) استفاده میکند. این فعالیت با نام رمز UNK_SneakyStrike توسط Proofpoint، بیش از ۸۰,۰۰۰ حساب کاربری در صدها سازمان ابری را هدف قرار داده است.
محققان امنیت سایبری یک کمپین جدید تصاحب حساب کاربری (ATO) را کشف کردهاند که از چارچوب تست نفوذ متنباز TeamFiltration برای نفوذ به حسابهای کاربری Microsoft Entra ID (سابقاً Azure Active Directory) استفاده میکند. این فعالیت با نام رمز UNK_SneakyStrike توسط Proofpoint، بیش از ۸۰,۰۰۰ حساب کاربری در صدها سازمان ابری را هدف قرار داده است.
محققان امنیت سایبری بدافزار سارق اطلاعات ناشناختهای به نام Myth Stealer که بر پایه Rust نوشته شده و از طریق وبسایتهای جعلی بازی منتشر میشود را افشا کردهاند. این بدافزار پس از اجرا، پنجرهای جعلی نمایش میدهد تا مشروع به نظر برسد و همزمان کد مخرب را در پسزمینه رمزگشایی و اجرا میکند.
محققان امنیت سایبری بدافزار سارق اطلاعات ناشناختهای به نام Myth Stealer که بر پایه Rust نوشته شده و از طریق وبسایتهای جعلی بازی منتشر میشود را افشا کردهاند. این بدافزار پس از اجرا، پنجرهای جعلی نمایش میدهد تا مشروع به نظر برسد و همزمان کد مخرب را در پسزمینه رمزگشایی و اجرا میکند.
مایکروسافت مشکل شناخته شدهای که باعث مشکلات احراز هویت در کنترلکنندههای دامنه ویندوز سرور پس از نصب بهروزرسانیهای امنیتی آوریل ۲۰۲۵ میشد را برطرف کرده است.
مایکروسافت مشکل شناخته شدهای که باعث مشکلات احراز هویت در کنترلکنندههای دامنه ویندوز سرور پس از نصب بهروزرسانیهای امنیتی آوریل ۲۰۲۵ میشد را برطرف کرده است.
محققان امنیت سایبری بیش از ۲۰ ریسک مرتبط با پیکربندی را در Salesforce Industry Cloud کشف کردهاند که دادههای حساس را در معرض دسترسی افراد داخلی و خارجی غیرمجاز قرار میدهد.
محققان امنیت سایبری بیش از ۲۰ ریسک مرتبط با پیکربندی را در Salesforce Industry Cloud کشف کردهاند که دادههای حساس را در معرض دسترسی افراد داخلی و خارجی غیرمجاز قرار میدهد.
گوگل کلود و کلودفلر در حال بررسی قطعیهای جاری هستند که دسترسی به سایتها و خدمات مختلف را در چندین منطقه تحت تأثیر قرار داده است.
گوگل کلود و کلودفلر در حال بررسی قطعیهای جاری هستند که دسترسی به سایتها و خدمات مختلف را در چندین منطقه تحت تأثیر قرار داده است.
ویکتوریا سیکرت تمام سیستمهای حیاتی متأثر از حادثه امنیتی ۲۴ می را که منجر به خاموشی سیستمهای شرکتی و وبسایت تجارت الکترونیک شد، بازیابی کرده است.
ویکتوریا سیکرت تمام سیستمهای حیاتی متأثر از حادثه امنیتی ۲۴ می را که منجر به خاموشی سیستمهای شرکتی و وبسایت تجارت الکترونیک شد، بازیابی کرده است.
یک کمپین هماهنگ از حملات بروتفورس با استفاده از صدها آدرس IP منحصر به فرد، رابطهای Apache Tomcat Manager که به صورت آنلاین در معرض دید هستند را هدف قرار میدهد.
یک کمپین هماهنگ از حملات بروتفورس با استفاده از صدها آدرس IP منحصر به فرد، رابطهای Apache Tomcat Manager که به صورت آنلاین در معرض دید هستند را هدف قرار میدهد.
ترند مایکرو بهروزرسانیهای امنیتی را برای رفع چندین آسیبپذیری بحرانی اجرای کد از راه دور و دور زدن احراز هویت که بر محصولات Apex Central و Endpoint Encryption (TMEE) PolicyServer تأثیر میگذارد، منتشر کرده است.
ترند مایکرو بهروزرسانیهای امنیتی را برای رفع چندین آسیبپذیری بحرانی اجرای کد از راه دور و دور زدن احراز هویت که بر محصولات Apex Central و Endpoint Encryption (TMEE) PolicyServer تأثیر میگذارد، منتشر کرده است.
