افراد خرابکار از API پاکت‌های DocuSign سوءاستفاده می‌کنند تا فاکتورهای جعلی‌ای تولید و به صورت انبوه توزیع کنند که ظاهری معتبر دارند و خود را به جای برندهای معروفی مانند Norton و PayPal جا می‌زنند. با استفاده از یک سرویس قانونی (DocuSign)، مهاجمان می‌توانند از سد محافظت‌های امنیتی ایمیل عبور کنند، چرا که ایمیل‌ها از […]

Nokia در حال بررسی این احتمال است که شاید نفوذ امنیتی از طریق یکی از شرکت‌ها یا فروشندگان طرف‌سوم رخ داده باشد، و هکری ادعا کرده که کد منبع سرقت‌شده‌ی Nokia را به فروش گذاشته است. Nokia از گزارش‌هایی مطلع شده که در آن‌ها فرد یا گروهی غیرمجاز ادعا کرده‌اند که به داده‌های برخی پیمانکاران […]

یک عملیات باج‌افزار نسبتاً جدید به نام Interlock به سازمان‌های سراسر جهان حمله می‌کند و با رویکردی غیرمعمول، ابزار رمزگذاری‌ای ساخته است که سرورهای FreeBSD را هدف قرار می‌دهد. باج‌افزار Interlock که در اواخر سپتامبر ۲۰۲۴ راه‌اندازی شده، از آن زمان تاکنون به شش سازمان حمله کرده و داده‌های سرقتی این سازمان‌ها را در سایت […]

افراد با استفاده از قابلیت تولید صدای ChatGPT-4o، پیام‌های صوتی جعلی ایجاد کنند تا افراد را به افشای اطلاعات مالی یا انجام تراکنش‌های نادرست ترغیب کنند. پژوهشگران همچنین به این نکته اشاره کرده‌اند که این نوع کلاهبرداری‌ها ممکن است به طور کامل موفق نباشند یا اثربخشی بالایی نداشته باشند، اما در برخی موارد می‌تواند منجر […]

شرکت Synology، یک سازنده تایوانی دستگاه‌های ذخیره‌سازی متصل به شبکه (NAS)، در عرض چند روز دو آسیب‌پذیری بحرانی روز صفر (zero-days) را که در مسابقه هک Pwn2Own هفته گذشته مورد سوءاستفاده قرار گرفته بودند، اصلاح کرده است.  Rick de Jager ، یک محقق امنیتی از شرکت Midnight Blue، آسیب‌پذیری‌های بحرانی Zero-Click ( که با کدهای […]

هکرها از یک آسیب‌پذیری اجرای کد از راه دور ( RCE ) که اخیراً در Microsoft SharePoint افشا شده و با CVE-2024-38094 شناسایی می‌شود، استفاده می‌کنند تا بتوانند دسترسی اولیه‌ای به شبکه‌های شرکتی پیدا کنند. آسیب‌پذیری CVE-2024-38094 یک نقص اجرای کد از راه دور (RCE) با شدت بالا است (امتیاز CVSS نسخه ۳٫۱: ۷٫۲) که […]

شرکت LastPass هشدار داده که یک کمپین کلاهبرداری در حال انجام است که در آن کلاهبرداران در بخش نظرات افزونه کروم LastPass در فروشگاه وب کروم، نظراتی می‌نویسند تا شماره تلفن پشتیبانی جعلی را تبلیغ کنند. اما مشکل اصلی این است که این شماره تلفن جعلی بخشی از یک کمپین بزرگ‌تر است که هدفش فریب […]

افزونه جدید  ChatGPT Search برای مرورگر کروم، ارائه شده توسط OpenAI، شبیه به یک search hijacker  معمولی عمل می‌کند. به این معنا که این افزونه تنظیمات مرورگر کروم را تغییر می‌دهد به طوری که وقتی چیزی را در address bar کروم جستجو می‌کنید، به جای استفاده از موتور جستجوی پیش‌فرض (مثلاً گوگل)، جستجو از طریق […]

بیش از ۲۲,۰۰۰ نمونه‌ی CyberPanel که به صورت آنلاین در دسترس بوده و یک آسیب‌پذیری حیاتی اجرای کد از راه دور (RCE) داشته‌اند، به صورت گسترده در یک حمله‌ی باج‌افزاری به نام PSAUX مورد هدف قرار گرفته‌اند. این حمله باعث شد که تقریباً تمامی این نمونه‌ها از دسترس خارج شوند. محققی امنیتی به نام DreyAnd […]