تمام نوشتههای برچسبخورده با "امنیت سایبری"
دو آسیبپذیری امنیتی در دستگاههای GPS سینوترک افشا شده که میتواند برای کنترل برخی عملکردهای از راه دور خودروهای متصل و حتی ردیابی موقعیت آنها مورد سوءاستفاده قرار گیرد.
دو آسیبپذیری امنیتی در دستگاههای GPS سینوترک افشا شده که میتواند برای کنترل برخی عملکردهای از راه دور خودروهای متصل و حتی ردیابی موقعیت آنها مورد سوءاستفاده قرار گیرد.
محققان امنیت سایبری بیش از ۲۰ ریسک مرتبط با پیکربندی را در Salesforce Industry Cloud کشف کردهاند که دادههای حساس را در معرض دسترسی افراد داخلی و خارجی غیرمجاز قرار میدهد.
محققان امنیت سایبری بیش از ۲۰ ریسک مرتبط با پیکربندی را در Salesforce Industry Cloud کشف کردهاند که دادههای حساس را در معرض دسترسی افراد داخلی و خارجی غیرمجاز قرار میدهد.
محققان امنیت سایبری بدافزار سارق اطلاعات ناشناختهای به نام Myth Stealer که بر پایه Rust نوشته شده و از طریق وبسایتهای جعلی بازی منتشر میشود را افشا کردهاند. این بدافزار پس از اجرا، پنجرهای جعلی نمایش میدهد تا مشروع به نظر برسد و همزمان کد مخرب را در پسزمینه رمزگشایی و اجرا میکند.
محققان امنیت سایبری بدافزار سارق اطلاعات ناشناختهای به نام Myth Stealer که بر پایه Rust نوشته شده و از طریق وبسایتهای جعلی بازی منتشر میشود را افشا کردهاند. این بدافزار پس از اجرا، پنجرهای جعلی نمایش میدهد تا مشروع به نظر برسد و همزمان کد مخرب را در پسزمینه رمزگشایی و اجرا میکند.
فعالیت شناسایی علیه شرکت امنیت سایبری آمریکایی SentinelOne بخشی از مجموعه گستردهتری از نفوذهای نیمهمرتبط به چندین هدف بین جولای ۲۰۲۴ تا مارس ۲۰۲۵ بود. قربانیان شامل یک نهاد دولتی آسیای جنوبی، یک سازمان رسانهای اروپایی و بیش از ۷۰ سازمان در طیف وسیعی از بخشها هستند.
فعالیت شناسایی علیه شرکت امنیت سایبری آمریکایی SentinelOne بخشی از مجموعه گستردهتری از نفوذهای نیمهمرتبط به چندین هدف بین جولای ۲۰۲۴ تا مارس ۲۰۲۵ بود. قربانیان شامل یک نهاد دولتی آسیای جنوبی، یک سازمان رسانهای اروپایی و بیش از ۷۰ سازمان در طیف وسیعی از بخشها هستند.
محققان امنیت سایبری حمله زنجیره تأمین را شناسایی کردهاند که بیش از دوازده بسته مرتبط با GlueStack را هدف قرار داده و بدافزار منتشر میکند. این بدافزار از طریق تغییر در فایل "lib/commonjs/index.js" وارد شده و به مهاجم اجازه میدهد دستورات شل را اجرا کند، اسکرینشات بگیرد و فایلها را به دستگاههای آلوده آپلود کند.
محققان امنیت سایبری حمله زنجیره تأمین را شناسایی کردهاند که بیش از دوازده بسته مرتبط با GlueStack را هدف قرار داده و بدافزار منتشر میکند. این بدافزار از طریق تغییر در فایل "lib/commonjs/index.js" وارد شده و به مهاجم اجازه میدهد دستورات شل را اجرا کند، اسکرینشات بگیرد و فایلها را به دستگاههای آلوده آپلود کند.
محققان امنیت سایبری کمپین جدیدی را کشف کردهاند که از ابتدای ۲۰۲۵ کاربران برزیلی را هدف قرار داده است. این حمله با استفاده از افزونههای مخرب برای مرورگرهای مبتنی بر کرومیوم، اطلاعات احراز هویت کاربران را سرقت میکند. برخی ایمیلهای فیشینگ از سرورهای شرکتهای هکشده ارسال شدهاند که احتمال موفقیت حمله را افزایش میدهد.
محققان امنیت سایبری کمپین جدیدی را کشف کردهاند که از ابتدای ۲۰۲۵ کاربران برزیلی را هدف قرار داده است. این حمله با استفاده از افزونههای مخرب برای مرورگرهای مبتنی بر کرومیوم، اطلاعات احراز هویت کاربران را سرقت میکند. برخی ایمیلهای فیشینگ از سرورهای شرکتهای هکشده ارسال شدهاند که احتمال موفقیت حمله را افزایش میدهد.
مایکروسافت امروز در برلین برنامه امنیتی جدید اروپا را اعلام کرد که قول میدهد امنیت سایبری دولتهای اروپایی را تقویت کند.
مایکروسافت امروز در برلین برنامه امنیتی جدید اروپا را اعلام کرد که قول میدهد امنیت سایبری دولتهای اروپایی را تقویت کند.
محققان امنیت سایبری جزئیات یک نقص امنیتی بحرانی در نرمافزار وبمیل Roundcube را فاش کردهاند که به مدت یک دهه مخفی مانده و میتواند برای تصاحب سیستمهای آسیبپذیر و اجرای کد دلخواه مورد سوءاستفاده قرار گیرد. این آسیبپذیری با شناسه CVE-2025-49113 و امتیاز CVSS برابر با ۹.۹ از ۱۰ ثبت شده است.
محققان امنیت سایبری جزئیات یک نقص امنیتی بحرانی در نرمافزار وبمیل Roundcube را فاش کردهاند که به مدت یک دهه مخفی مانده و میتواند برای تصاحب سیستمهای آسیبپذیر و اجرای کد دلخواه مورد سوءاستفاده قرار گیرد. این آسیبپذیری با شناسه CVE-2025-49113 و امتیاز CVSS برابر با ۹.۹ از ۱۰ ثبت شده است.
خردهفروش پوشاک ورزشی نورث فیس به مشتریان هشدار میدهد که اطلاعات شخصی آنها در حملات credential stuffing که در ماه آوریل وبسایت شرکت را هدف قرار داده بود، به سرقت رفته است.
خردهفروش پوشاک ورزشی نورث فیس به مشتریان هشدار میدهد که اطلاعات شخصی آنها در حملات credential stuffing که در ماه آوریل وبسایت شرکت را هدف قرار داده بود، به سرقت رفته است.
شرکت امنیت سایبری آمریکایی SentinelOne در آخر هفته فاش کرد که یک نقص نرمافزاری باعث قطعی ۷ ساعته در روز پنجشنبه شده است.
شرکت امنیت سایبری آمریکایی SentinelOne در آخر هفته فاش کرد که یک نقص نرمافزاری باعث قطعی ۷ ساعته در روز پنجشنبه شده است.
