حملات با استفاده از Syncro و وبسایتهای جعلی ساختهشده با هوش مصنوعی
این گزارش شرح میدهد که مهاجمان چگونه با استفاده از وبسایتهای جعلی تولیدشده توسط هوش مصنوعی، نسخههای trojanized از ابزار قانونی Syncro (یک Remote Access...
-
-
واکنش CrowdStrike به افشای اسکرینشاتهای داخلی توسط یک کارمند اخراجشده
CrowdStrike میگوید یک فرد داخلی اسکرینشاتهای داخلی را با هکرها به اشتراک گذاشته اما تأکید میکند که هیچ نفوذی در سیستمها رخ نداده و هیچ...
-
وصله امنیتی SonicWall برای دو آسیبپذیری در Email Security (شامل CVE-2025-40604)
SonicWall دو آسیبپذیری در تجهیزات Email Security خود را برطرف کرده است، از جمله یک ضعف که در صورت سوءاستفاده میتواند منجر به اجرای کد...
-
واقعیتهای فرسودگی و خستگی شغلی CISOها
میان حملات بیوقفه سایبری و کاهش حمایت سازمانی، مدیران ارشد امنیت اطلاعات (CISOها) در سطحی بیسابقه از فرسودگی قرار گرفتهاند؛ وضعیتی که هم زیرساختهای حیاتی...
-
اختلال سراسری Cloudflare؛ از کار افتادن X، ChatGPT و وبسایتهای بزرگ
حدود ساعت ۱۲:۳۰ ظهر به وقت GMT در ۱۸ نوامبر، کاربران زیادی گزارش دادند که تعداد زیادی از وبسایتهای بزرگ جهانی، از جمله شبکه اجتماعی...
-
حمله DDoS رکوردشکن ۱۵.۷۲ ترابیتی و باتنت AISURU
مایکروسافت روز دوشنبه اعلام کرد که به صورت خودکار یک حمله توزیعشده انکار سرویس (DDoS) را که یک نقطه در استرالیا را هدف قرار داده...
-
وزارت دادگستری آمریکا چندین موفقیت مهم در مقابله با طرح IT Workers کره شمالی و سرقتهای رمزارزی اعلام کرد
وزارت دادگستری آمریکا (DOJ) در ادامه نبرد خود با عملیاتهای مالی و سایبری کره شمالی، طی یک هفته اخیر چند پیروزی مهم بهدست آورد؛ از...
-
تایید نفوذ اطلاعاتی Washington Post؛ کمپین CL0P بیش از ۴۰ قربانی Oracle دارد
روزنامه واشنگتنپست تایید کرد که در اثر یک کمپین حمله گسترده که آسیبپذیریهای Oracle E-Business Suite را هدف قرار داده بود، دچار نفوذ اطلاعاتی شده...
-
اضافهشدن آسیبپذیری FortiWeb به فهرست KEV سازمان CISA آمریکا
سازمان امنیت سایبری و زیرساختهای آمریکا (CISA) یک نقص جدید در Fortinet FortiWeb را به فهرست «آسیبپذیریهای شناختهشده مورد سوءاستفاده» (KEV) اضافه کرد. این آسیبپذیری...
-
حمله زنجیره تأمین در NuGet — منطق مخرب زماندار در ۹ پکیج با قابلیت نابودی کامل اپلیکیشنها در تاریخهای مشخص
تحقیقات تیم Socket Threat Research یک حمله پیچیده زنجیره تأمین را در مخزن NuGet فاش کرده است؛ جایی که ۹ پکیج منتشرشده توسط کاربری با...
