یک کمپین مخرب جهانی که دستگاه‌های اندرویدی را هدف قرار می‌دهد، از هزاران ربات تلگرام استفاده می‌کند تا دستگاه‌ها را با بدافزارهایی که پیامک‌ها را می‌دزدند، آلوده کند. این بدافزارها برای سرقت گذرواژه‌های یک‌بارمصرف (OTP) که برای تأیید دو مرحله‌ای (۲FA) استفاده می‌شوند، طراحی شده‌اند و بیش از ۶۰۰ سرویس مختلف را هدف قرار می‌دهند. […]

X به طور مخفیانه شروع به آموزش پلتفرم چت هوش مصنوعی خود به نام Grok با استفاده از پست‌های عمومی اعضا کرده است، بدون اینکه ابتدا کسی را مطلع کند که به طور پیش‌فرض این کار را انجام می‌دهد. پلتفرم‌های هوش مصنوعی در رقابت برای به دست آوردن برتری، به طور پیوسته در جستجوی داده‌هایی […]

این مشکل امنیتی به هکرها یا افراد مخرب این امکان را می‌دهد که اسکریپت‌های مخرب خود را از طریق WhatsApp ارسال کرده و بدون اطلاع یا تایید کاربر، آنها را اجرا کنند که می‌تواند پیامدهای خطرناکی برای امنیت و حریم خصوصی کاربران داشته باشد. برای موفقیت‌آمیز بودن حمله، نیاز است که زبان برنامه‌نویسی Python بر […]

مهاجمان با استفاده از آسیب‌پذیری‌های مختلف در ServiceNow و ابزارهای عمومی برای نفوذ به سیستم‌های سازمان‌های دولتی و شرکت‌های خصوصی و سرقت داده‌ها استفاده می کنند. شرکت Resecurity گزارشی از یک فعالیت مخرب ارائه داده و پس از نظارت بر آن به مدت یک هفته، توانسته چندین قربانی مختلف از جمله سازمان‌های دولتی، مراکز داده، […]

نقص یا آسیب‌پذیری جدی در نرم‌افزار سیستم‌های UEFI وجود دارد که به مهاجمان امکان می‌دهد تا از روش‌های خاصی برای عبور از سیستم امنیتی بوت امن استفاده کنند و بدافزار را به سیستم‌های آسیب‌پذیر نصب کنند. این آسیب‌پذیری شامل محصولات UEFI از تعداد زیادی از تأمین‌کنندگان است. طبق یافته‌های تیم تحقیقاتی Binarly، دستگاه‌هایی که تحت […]

Acronis به مشتریان خود توصیه کرده که نقص امنیتی مهمی را که باعث می‌شود مهاجمان بتوانند با استفاده از رمزهای عبور پیش‌فرض به سرورهای آسیب‌پذیر دسترسی پیدا کنند و نیاز به ورود به سیستم را نادیده بگیرند، برطرف کنند. Acronis Cyber Protect (ACI) یک سیستم جامع است که برای مدیریت و محافظت از زیرساخت‌های فناوری […]

شرکت  Financial Business and Consumer Solutions (FBCS) بار دیگر تعداد افرادی که تحت تأثیر نقض داده‌ها در ماه فوریه قرار گرفته‌اند را افزایش داده و اکنون اعلام می‌کند که این نقض داده‌ها بر ۴٫۲ میلیون نفر در ایالات متحده تأثیر گذاشته است. FBCS یک شرکت وصول بدهی در ایالات متحده است که بدهی‌های پرداخت‌نشده را […]

صرافی ارز دیجیتال Gemini هشدار داده است که به دلیل حمله سایبری به ارائه‌دهنده خدمات خودکار (ACH) آن‌ها، دچار یک حادثه نقض داده شده است. نام این ارائه‌دهنده خدمات فاش نشده است. صرافی ارز دیجیتال آمریکایی یک ماه پیش، در تاریخ ۲۶ ژوئن ۲۰۲۴، شروع به ارسال اطلاعیه به افراد تحت تأثیر کرده است، اما […]

کل پایگاه داده مربوط به انجمن هک مشهور BreachForums v1 در شب سه‌شنبه بر روی تلگرام منتشر شده است و این نشت اطلاعات مجموعه عظیمی از داده‌ها را افشا کرده است که شامل اطلاعات اعضا، پیام‌های خصوصی، آدرس‌های ارزهای دیجیتال، و تمام پست‌های موجود در انجمن می‌شود. این داده‌ها از یک نسخه پشتیبان پایگاه داده […]