حملات زنجیره تأمین جدید در PyPI و NPM کاربران ویندوز و لینوکس را هدف قرار میدهد
محقق امنیتی Ariel Harush از تیم Checkmarx Zero کمپین پیچیدهای از بستههای مخرب را کشف کرده که کاربران پایتون و جاوااسکریپت را در سیستمعاملهای ویندوز...
درز اطلاعات
-
-
حمله فیشینگ HuluCaptcha با استفاده از CAPTCHA جعلی برای اجرای کد مخرب در ویندوز
محققان امنیتی یک کمپین فیشینگ پیشرفته را شناسایی کردهاند که از سیستمی جعلی به نام «HuluCaptcha» برای تأیید کاربر استفاده میکند. این سیستم با ظاهر...
-
هکرهای چینی و باجافزارها آسیبپذیریهای SAP NetWeaver را هدف گرفتند
دستکم دو گروه باجافزاری و چندین گروه APT وابسته به چین در حال سوءاستفاده فعال از دو آسیبپذیری بحرانی در SAP NetWeaver هستند که اخیراً...
-
هکرهای چینی با Supply Chain Attack ، بخش پهپاد را هدف گرفتند
طبق گزارش شرکت امنیتی Trend Micro، یک گروه تهدید پیشرفته با منشأ چینی به نام Earth Ammit حملات چندمرحلهای گستردهای را علیه زنجیره تأمین صنعت...
-
بیش از ۲۷۶ میلیون پرونده بیماران در حملات سایبری حوزه سلامت در سال ۲۰۲۴ افشا شد
بخش سلامت در سال ۲۰۲۴ با موجی بیسابقه از حملات سایبری مواجه شد؛ بهطوریکه ۹۲٪ از سازمانهای فعال در این حوزه دستکم یک بار مورد...
-
افشای اطلاعات مشتریان Dior چین پس از دسترسی غیرمجاز به پایگاه داده
برند لوکس فرانسوی Dior اخیراً با ارسال پیامک به مشتریان خود در چین، وقوع یک نقض اطلاعاتی (Data Breach) را اعلام کرده است. بر اساس...
-
نشت اطلاعاتی در Ascension اطلاعات سلامت بیش از ۴۳۰٬۰۰۰ بیمار را فاش کرد
در پی نقض اطلاعاتی که ناشی از بهخطر افتادن یکی از شرکای سابق بود، اطلاعات سلامت بیش از ۴۳۰٬۰۰۰ بیمار در سیستم درمانی Ascension فاش...
-
گزارش روندهای بدافزاری ANY.RUN در سهماهه اول ۲۰۲۵
شرکت امنیت سایبری ANY.RUN گزارش روندهای بدافزاری سهماهه اول سال ۲۰۲۵ را منتشر کرده است که بینشهای ارزشمندی از چشمانداز تهدیدات سایبری در حال تحول...
-
کلاهبرداریهای اشتراکی جدید برای سرقت اطلاعات کارت اعتباری کاربران
موجی از کلاهبرداریهای اشتراکی پیچیده در حال گسترش در اینترنت است که هدف آنها سرقت اطلاعات کارتهای اعتباری کاربران ناآگاه است. این عملیاتهای فریبکارانه بسیار...
-
افشای اطلاعات مشترکین در پی نقض امنیتی گروه مخابراتی MTN
شرکت چندملیتی MTN Group، بزرگترین اپراتور موبایل آفریقا، از وقوع یک نقض امنیتی خبر داد که منجر به افشای اطلاعات شخصی برخی از مشترکین شد....
-
سوءاستفاده گروه Kimsuky از آسیبپذیریهای RDP و Microsoft Office در حملات هدفمند
گروه هکری تحت حمایت دولت کرهشمالی با نام Kimsuky اخیراً در کمپینی پیچیده به نام Larva-24005 به سازمانهای مهم در کره جنوبی و دیگر کشورهای...
-
آسیبپذیری بحرانی در Erlang/OTP SSH با اکسپلویت عمومی – فوراً بهروزرسانی کنید
یک آسیبپذیری بحرانی در پیادهسازی SSH در Erlang/OTP با شناسه CVE-2025-32433 اکنون دارای اکسپلویتهای عمومی شده و امکان اجرای کد از راه دور بدون احراز...