هکرها و مهاجمان سایبری خیلی سریع از اکسپلویت‌های جدید منتشر شده استفاده می‌کنند و حتی ممکن است تنها ۲۲ دقیقه بعد از عمومی شدن آن‌ها، این اکسپلویت‌ها را در حملات واقعی به کار بگیرند. داده‌های مذکور از گزارش امنیتی کلودفلر برای سال ۲۰۲۴ استخراج شده که فعالیت‌های مرتبط با امنیت را در بازه زمانی مشخصی […]

گوگل افزایش پنج برابری در پرداخت‌های مربوط به باگ های پیدا شده در سیستم‌ها و برنامه‌های کاربردی خود را که از طریق برنامه پاداش آسیب‌پذیری گزارش شده است، با حداکثر پاداش جدید ۱۵۱٫۱۵۱ دلار برای آسیب پذیری اعلام کرده است. گوگل اعلام کرد : همانطور که سیستم‌های ما در طول زمان امن‌تر شده‌اند، می‌دانیم که […]

اتحادیه پخش رادیویی آمریکا (ARRL) سرانجام تایید کرد که برخی از داده‌های کارمندانش در حمله باج‌افزاری در ماه می به سرقت رفته است . ARRL در اطلاعیه‌های مربوط به نقض داده‌ها که اخیراً برای افراد تحت تأثیر فرستاده، اعلام کرده است که پس از آنکه مهاجمان به سیستم‌های کامپیوتری آن‌ها نفوذ کرده و آن‌ها را […]

نسخه‌های جدید بدافزار سرقت اطلاعات ViperSoftX از محیط اجرای زبان مشترک (CLR) استفاده می‌کنند تا دستورات PowerShell را درون اسکریپت‌های AutoIt بارگذاری و اجرا کنند،  اینکار قابلیت شناسایی توسط ابزارهای امنیتی را کاهش میدهد. CLR جزء کلیدی چارچوب .NET مایکروسافت است که به عنوان موتور اجرا و محیط زمان اجرا برای برنامه های دات نت […]

GitLab هشدار داد که یک آسیب‌پذیری حیاتی در نسخه‌های GitLab Community و Enterprise به مهاجمان اجازه می‌دهد تا کارهای pipeline  را مانند هر کاربر دیگری اجرا کنند. پلتفرم GitLab DevSecOps بیش از ۳۰ میلیون کاربر ثبت شده دارد و بیش از ۵۰ درصد از شرکت های Fortune 100 از جمله T-Mobile، Goldman Sachs، Airbus، Lockheed […]

بازار آنلاین Huione Guarantee که به نظر می‌رسد قانونی است، در واقع به عنوان یک پلتفرم برای پولشویی از طریق کلاهبرداری‌های آنلاین، به ویژه نوعی کلاهبرداری سرمایه‌گذاری به نام pig butchering استفاده می‌شود. در یک کلاهبرداری pig butchering، قربانی به تدریج ترغیب می‌شود که پول خود را در وب‌سایت‌های جعلی که بازدهی بالای سرمایه‌گذاری را […]

هکرها در تلاش هستند تا از یک آسیب‌پذیری در افزونه تقویم رویدادهای مدرن(Modern Events Calendar )  وردپرس سوءاستفاده کنند. این افزونه بر روی بیش از ۱۵۰,۰۰۰ وب‌سایت نصب شده است. هدف هکرها این است که با استفاده از این آسیب‌پذیری، فایل‌های دلخواه خود را به سایت‌های آسیب‌پذیر آپلود کرده و کدهای مخرب را از راه […]

Fujitsu  تأیید کرد که اطلاعات مربوط به برخی افراد و کسب و کار مشتریان در جریان نقض داده ها که در اوایل سال جاری شناسایی شد، به خطر افتاده است. شرکت فناوری ژاپنی اعلام می‌کند که این حمله شامل باج‌افزار نبوده بلکه بر یک مکانیزم پیچیده برای جلوگیری از شناسایی در حین استخراج اطلاعات متکی […]

Blast-RADIUS، یک نقص در تأیید هویت پروتکل RADIUS/UDP است که به طور گسترده استفاده می‌شود، به مهاجمان اجازه می‌دهد تا در حملات MITM MD5 collision  به شبکه‌ها و دستگاه‌ها نفوذ کنند. بسیاری از دستگاه‌های تحت شبکه (شامل سوئیچ‌ها، روترها و سایر زیرساخت‌های مسیریابی) در شبکه‌های سازمانی و مخابراتی از پروتکل احراز هویت و مجوز RADIUS […]