افزونه جدید  ChatGPT Search برای مرورگر کروم، ارائه شده توسط OpenAI، شبیه به یک search hijacker  معمولی عمل می‌کند. به این معنا که این افزونه تنظیمات مرورگر کروم را تغییر می‌دهد به طوری که وقتی چیزی را در address bar کروم جستجو می‌کنید، به جای استفاده از موتور جستجوی پیش‌فرض (مثلاً گوگل)، جستجو از طریق […]

بیش از ۲۲,۰۰۰ نمونه‌ی CyberPanel که به صورت آنلاین در دسترس بوده و یک آسیب‌پذیری حیاتی اجرای کد از راه دور (RCE) داشته‌اند، به صورت گسترده در یک حمله‌ی باج‌افزاری به نام PSAUX مورد هدف قرار گرفته‌اند. این حمله باعث شد که تقریباً تمامی این نمونه‌ها از دسترس خارج شوند. محققی امنیتی به نام DreyAnd […]

پچ‌های غیررسمی رایگان اکنون برای یک آسیب‌پذیری روز صفر جدید در تم‌های ویندوز در دسترس هستند که به مهاجمان اجازه می‌دهد اطلاعات اعتبارسنجی NTLM هدف را از راه دور به سرقت ببرند. پروتکل NTLM به‌طور گسترده در حملات NTLM relay  مورد سوءاستفاده قرار گرفته است، جایی که مهاجمان سایبری دستگاه‌های آسیب‌پذیر شبکه را مجبور می‌کنند […]

بر اساس گزارش جدیدی از شرکت Mandiant، یک نقص جدید در FortiManager شرکت Fortinet به نام ‘FortiJump’ که با شناسه CVE-2024-47575 شناخته می‌شود، از ژوئن ۲۰۲۴ در حملات روز صفر (Zero-Day) علیه بیش از ۵۰ سرور مورد سوءاستفاده قرار گرفته است. در ده روز گذشته، شایعاتی درباره یک آسیب‌پذیری Zero Day در FortiManager که به […]

این گروه روسی به نام UNC5812 از یک کمپین سایبری استفاده کرده که هم برای جاسوسی (دسترسی به اطلاعات حساس) و هم برای تاثیرگذاری (شاید جهت تغییر ذهنیت یا ایجاد اختلال) طراحی شده است و از بدافزارهایی که در دستگاه‌های ویندوز و اندروید قابل اجرا هستند برای هدف قرار دادن افراد تازه‌وارد ارتش اوکراین بهره […]

یک محقق امنیتی ابزاری منتشر کرده است که می‌تواند از سیستم دفاعی رمزنگاری جدید گوگل برای جلوگیری از سرقت کوکی‌های مربوط به اپلیکیشن عبور کند و اطلاعات ذخیره‌شده ورود به سیستم را از مرورگر کروم استخراج کند. این محقق، ابزاری به نام ‘Chrome-App-Bound-Encryption-Decryption’ را پس از آن منتشر کرده که دیده است افراد دیگری نیز […]