3 ساعت پیش
کاهش هزینههای عملیاتی سازمان با پیادهسازی Self-Service Password Reset (SSPR)
ما همه گاهی نیاز داریم رمز عبور خود را بازنشانی کنیم — چه به دلیل یک فراموشی ساده و چه…
5 ساعت پیش
حملهٔ جدید CoPhish با سوءاستفاده از Copilot Studio Agents برای سرقت توکنهای OAuth
یک تکنیک فیشینگ جدید با نام CoPhish از قابلیتهای Microsoft Copilot Studio Agents سوءاستفاده میکند تا از طریق دامنههای رسمی…
7 ساعت پیش
سرقت حسابهای Discord با استفاده از بدافزار RedTiger-based Infostealer
مهاجمان از ابزار متنباز red-team با نام RedTiger برای ساخت یک infostealer استفاده میکنند که دادههای حسابهای Discord و اطلاعات…
9 ساعت پیش
آسیبپذیری بحرانی در WSUS در Windows Server اکنون در حملات مورد سوءاستفاده قرار میگیرد.
مهاجمان هماکنون در حال بهرهبرداری از یک آسیبپذیری با شدت بحرانی در Windows Server Update Service (WSUS) هستند که کد…
2 روز پیش
هکرها حملات گستردهای را با سوءاستفاده از افزونههای قدیمی WordPress آغاز کردند.
کارزار گستردهای از سوءاستفادههای فعال، وبسایتهای WordPress را هدف قرار داده است که از افزونههای GutenKit و Hunk Companion استفاده…
1 هفته پیش
Oracle وصله اضطراری برای آسیبپذیری جدید در E-Business Suite منتشر کرد
Oracle در آخر هفته یک بهروزرسانی امنیتی اضطراری منتشر کرده است تا یک آسیبپذیری دیگر در مجموعه نرمافزاری E-Business Suite…
1 هفته پیش
نفوذ گسترده به حسابهای SonicWall VPN با استفاده از اطلاعات کاربری سرقتشده
پژوهشگران هشدار دادهاند که بازیگران تهدید در جریان یک کارزار گسترده، با استفاده از اعتبارنامههای معتبر و سرقتشده، بیش از…
1 هفته پیش
باتنت جهانی جدید علیه سرویسهای RDP در ایالات متحده فعال شد
یک باتنت در مقیاس گسترده، سرویسهای Remote Desktop Protocol (RDP) را در ایالات متحده از بیش از ۱۰۰٬۰۰۰ آدرس IP…
