یک هکر چینی که با نام UNC3886 شناخته می‌شود، از روت‌کیت‌های  open-source در دسترس عموم به نام‌های Reptile و Medusa  برای مخفی ماندن در ماشین‌های مجازی VMware ESXi استفاده می‌کند و به آن‌ها اجازه می‌دهد تا سرقت اعتبار(credential theft  ) ، اجرای فرمان (command execution )  و حرکت جانبی(lateral movement )  را انجام دهند. شرکت […]

هکرها از اسیب پذیری Path Traversal  در  SolarWinds Serv-U استفاده کرده و PoC آن را منتشر کردند. اگرچه حملات بسیار پیچیده به نظر نمی رسند، اما فعالیت مشاهده شده نشان میدهد که دستگاه های نقاط پایانی (endpoints ) را تحت تاثیر قرار میدهد و باید به سرعت به روزرسانی های امنیتی نصب شوند. CVE-2024-28995 این […]

T-Mobile نقض یا دزدیده شدن سورس کد را رد کرده است، درحالیکه یک عامل تهدید ادعا می کند که داده های دزدیده شده از شرکت مخابرات را می فروشد. T-Mobile در بیانیه ای اعلام کرده است: “سیستم های شرکت مورد نفوذ قرار نگرفته اند و ما به طور فعال در حال بررسی ادعای یک مشکل […]

Advance Auto Parts تایید کرده است که پس از تلاش یک عامل تهدید برای فروش اطلاعات دزدیده شده در یک فروم هک در اوایل ماه جاری، دچار نقض اطلاعات شده است. Advance دارای ۴۷۷۷ فروشگاه و ۳۲۰ شعبه Worldpac است و به ۱۱۵۲ فروشگاه Carquest مستقل در ایالات متحده، کانادا، پورتوریکو، جزایر ویرجین ایالات متحده، […]

صرافی کریپتو Kraken فاش کرد که محققان امنیتی از یک باگ Zero Day برای سرقت ۳ میلیون دلار ارز دیجیتال سوء استفاده کردند و سپس از بازگرداندن وجوه خودداری کردند. این هک توسط Nick Percoco  ، افسر ارشد امنیت Kraken در X فاش شد و توضیح داد که تیم امنیتی صرافی یک گزارش باگ مبهم […]

AMD در حال بررسی این موضوع می باشد که پس از ادعای یک هکر مبنی بر داده های دزیدیده شده و فروش آن در یک فروم هک ، آیا مورد حمله سایبری قرار گرفته است یا خیر. همچنین هکر مدعی شده است که اطلاعات دزیده شده شامل اطلاعات کارکنان AMD، اسناد مالی و اطلاعات محرمانه […]

یک پلتفرم جدید فیشینگ به عنوان یک سرویس (PhaaS) به نام فروشگاه ONNX، حساب‌های مایکروسافت ۳۶۵ را برای کارمندان شرکت‌های مالی با استفاده از کدهای QR در پیوست‌های PDF هدف قرار داده است. این پلتفرم می‌تواند حساب‌های ایمیل مایکروسافت ۳۶۵ و آفیس ۳۶۵ را هدف قرار دهد و از طریق ربات‌های تلگرام کار می‌کند و […]