یک کمپین فیشینگ گسترده نزدیک به 12,000 مخزن در GitHub را هدف قرارداده است. این کمپین از طریق هشدارهای امنیتی جعلی، توسعه‌دهندگان را فریب داده تا یک برنامه OAuth مخرب…

مهاجمان سایبری در حال تبلیغ اپلیکیشن‌های مخرب Microsoft OAuth هستند که خود را به‌عنوان Adobe و DocuSign جا می‌زنند تا به توزیع بدافزار بپردازند و اطلاعات حساب‌های Microsoft 365 را…

محققان امنیتی مؤسسه SBA Research دو آسیب‌پذیری XSS (Reflected XSS) را در فریمورکLaravel  کشف کرده‌اند. این آسیب‌پذیری‌ها که تحت شناسه‌های CVE-2024-13918 و CVE-2024-13919 ثبت شده‌اند، نسخه‌های 11.9.0 تا 11.35.1 لاراول…

محققان Forescout یک گروه باج‌افزاری جدید به نام Mora_001 را شناسایی کرده‌اند که با سوءاستفاده از دو آسیب‌پذیری بحرانی در محصولات Fortinet به فایروال‌ها دسترسی غیرمجاز پیدا کرده و ابزار…

محققان Trend Micro یک کمپین بدافزاری را شناسایی کرده‌اند که در آن مهاجمان با سوءاستفاده از مخازن جعلی GitHub، بدافزار توزیع می‌کنند. این مخازن که در شکل چیت‌های بازی، نرم‌افزارهای…

به‌روزرسانی جدید GitLab: پس از افشای دو آسیب‌پذیری امنیتی حیاتی، GitLab به‌روزرسانی‌هایی را برای پلتفرم خود منتشر کرد. این شرکت اعلام کرد که تمامی کاربران نسخه Enterprise و Community باید هرچه…