بدافزار جدید Crocodilus؛ تهدید پیشرفته برای تصاحب کامل دستگاههای اندرویدی 🤖💀
🕵️♂️ محققان امنیتی از کشف تروجان بانکی جدیدی به نام Crocodilus خبر دادهاند که با هدف نفوذ به مؤسسات مالی و پلتفرمهای رمزارز، دستگاههای اندرویدی...
امنیت
-
-
آسیبپذیریهای بحرانی در Ingress-NGINX — بهروزرسانی فوری برای جلوگیری از نفوذ به کلاستر
مرکز امنیت سایبری استرالیا (ACSC) هشدار داده است که مجموعهای از آسیبپذیریها در Ingress-NGINX Controller مخصوص Kubernetes شناسایی شدهاند که میتوانند به مهاجمان اجازه دهند...
-
هشدار امنیتی GitLab – فوراً بهروزرسانی کنید! آسیبپذیریهای XSS و افزایش سطح دسترسی شناسایی شدند
پلتفرم GitLab در بیانیهای امنیتی، تمامی کاربران نسخههای Self-Managed از GitLab Community Edition (CE) و Enterprise Edition (EE) را به بهروزرسانی فوری دعوت کرده است....
-
مشکلات اتصال Remote Desktop پس از آپدیتهای ویندوز
مایکروسافت هشدار داده است که برخی کاربران پس از نصب بهروزرسانیهای اخیر ویندوز از ژانویه ۲۰۲۵ به بعد، با مشکلات در اتصال Remote Desktop (پروتکل...
-
حمله فیشینگ جدید با تکنیک مرورگر در مرورگر (BitB) علیه گیمرهای Counter-Strike 2
یک کمپین فیشینگ پیشرفته و جدید، جامعه گیمرها بهویژه بازیکنان Counter-Strike 2 را هدف قرار داده است. این حمله از تکنیکی پیشرفته به نام “Browser-in-the-Browser...
-
🛑 حمله باجافزاری، سیستم سلامت ایالت یاپ در میکرونزی را مختل کرد
🔍 حمله سایبری و تعطیلی شبکه بهداشت ایالت یاپ در میکرونزی مورد حمله باجافزاری قرار گرفت که باعث شد تمامی کامپیوترهای سیستم سلامت این ایالت...
-
هشدار کارشناسان درباره سوءاستفاده گسترده از آسیبپذیری حیاتی PHP (CVE-2024-4577) 🚨🛠️
🔍 حملات گسترده به سرورهای PHP با آسیبپذیری CVE-2024-4577🔸 مهاجمان از این آسیبپذیری برای اجرای کد از راه دور (RCE) استفاده میکنند.🔸 تاکنون بیش از...
-
بررسی کدهای QR در ایمیلها: فناوری جدید برای شناسایی حملات فیشینگ 🛡️📧
ناوری جدید برای مقابله با فیشینگ در ایمیلها ✅ شرکت Kaspersky فناوری جدیدی را در Secure Mail Gateway معرفی کرده است که به طور خودکار...
-
برخورد عملی با نشت دادههای حساس در توسعه نرمافزار
در دنیای سریع توسعه نرمافزار، اشتباهات اجتنابناپذیر هستند و یکی از خطرناکترین آنها، نشت تصادفی دادههای حساس مانند کدهای منبع خصوصی یا داخلی است. بسیاری...
-
آسیبپذیری در شبکه Find My اپل که امکان ردیابی مخفیانه کاربران را فراهم میکند.
🛑 بررسی آسیبپذیری nRootTag محققان دانشگاه جورج میسون یک آسیبپذیری جدید در سیستم Find My اپل کشف کردهاند که به نام nRootTag شناخته میشود. این...
-
EvilLoader: آسیبپذیری وصلهنشده در تلگرام اندروید فاش شد
🔍 خلاصه خبر یک آسیبپذیری جدید در تلگرام اندروید، به نام EvilLoader، توسط محقق بدافزار و تحلیلگر CTI 0x6rss کشف شده است. این اکسپلویت به...
-
موانع قانونی در پیگرد هکرها: چالشهای نامگذاری و مطالعه روشهای تحقیقاتی توسط مجرمان سایبری
تحقیقات جرایم سایبری با چالشهای متعددی روبهرو است که باعث میشود اجرای قانون در برابر هکرهای مخرب با دشواری مواجه شود. در یک سخنرانی اخیر،...