مایکروسافت یک backdoor جدید بهنام SesameOp را کشف کرد که از OpenAI Assistants API بهعنوان کانال command-and-control (C2) مخفی در سامانههای بهدستآمده سوءاستفاده میکند. محققان...
طبق گزارش جدید Cyble، حملات زنجیره تأمین نرمافزار در ماه اکتبر به بالاترین سطح تاریخ خود رسید و بیش از ۳۰٪ نسبت به رکوردهای قبلی...
در همین لحظه، دولتهای متخاصم و مجرمان فرصتطلب در حال جستجوی هر راهی برای هدف قرار دادن شهروندان آمریکایی و تضعیف امنیت ملی این کشور...
موج جدیدی از تهدیدات سایبری در حال شکلگیری است، زیرا مجرمان سایبری به طور فزایندهای از AdaptixC2، یک فریمورک Command and Control (C2) رایگان و...
سازمان Cybersecurity and Infrastructure Security Agency (CISA) ایالات متحده چندین آسیبپذیری حیاتی از محصولات Oracle، Microsoft Windows، Kentico و Apple را به فهرست Known Exploited...
Apache Syncope، سامانهی متنباز مدیریت هویت، در برابر اجرای کد از راه دور (RCE) از طریق ویژگی اسکریپتنویسی Groovy آسیبپذیر شناخته شد؛ این مشکل با...
مهاجمان سایبری با سوءاستفاده از Microsoft Azure Blob Storage در حال ساخت وبسایتهای فیشینگی هستند که بهطرز ماهرانهای شبیه پورتالهای ورود رسمی Office 365 طراحی...
گروه Everest مسئولیت حملهی سایبری به شرکت Collins Aerospace را پذیرفته است؛ حملهای که باعث اختلال گسترده در فرودگاههای اروپایی از جمله هیترو (لندن)، بروکسل...
شرکت Envoy Air، یکی از زیرمجموعههای کاملاً وابسته به American Airlines، تأیید کرده است که قربانی کمپین هکی شده که از آسیبپذیریهای موجود در Oracle...
یک ارائهدهنده خدمات امنیت مدیریتشده از وقوع حملات سرقت اعتبار روی دستگاههای SonicWall SSLVPN خبر داده است. طبق گزارش شرکت Huntress، این حملات شامل «نفوذ...
هکرها میتوانند از آسیبپذیریهای موجود در UEFI Shellهای امضاشده سوءاستفاده کنند تا حفاظت Secure Boot را در بیش از ۲۰۰٬۰۰۰ لپتاپ و دسکتاپ Framework دور...
