یک کمپین فیشینگ گسترده نزدیک به 12,000 مخزن در GitHub را هدف قرارداده است. این کمپین از طریق هشدارهای امنیتی جعلی، توسعهدهندگان را فریب داده تا یک برنامه OAuth مخرب…
یک کمپین فیشینگ گسترده نزدیک به 12,000 مخزن در GitHub را هدف قرارداده است. این کمپین از طریق هشدارهای امنیتی جعلی، توسعهدهندگان را فریب داده تا یک برنامه OAuth مخرب…
مهاجمان سایبری در حال تبلیغ اپلیکیشنهای مخرب Microsoft OAuth هستند که خود را بهعنوان Adobe و DocuSign جا میزنند تا به توزیع بدافزار بپردازند و اطلاعات حسابهای Microsoft 365 را…
محققان امنیتی مؤسسه SBA Research دو آسیبپذیری XSS (Reflected XSS) را در فریمورکLaravel کشف کردهاند. این آسیبپذیریها که تحت شناسههای CVE-2024-13918 و CVE-2024-13919 ثبت شدهاند، نسخههای 11.9.0 تا 11.35.1 لاراول…
محققان Forescout یک گروه باجافزاری جدید به نام Mora_001 را شناسایی کردهاند که با سوءاستفاده از دو آسیبپذیری بحرانی در محصولات Fortinet به فایروالها دسترسی غیرمجاز پیدا کرده و ابزار…
محققان Trend Micro یک کمپین بدافزاری را شناسایی کردهاند که در آن مهاجمان با سوءاستفاده از مخازن جعلی GitHub، بدافزار توزیع میکنند. این مخازن که در شکل چیتهای بازی، نرمافزارهای…
بهروزرسانی جدید GitLab: پس از افشای دو آسیبپذیری امنیتی حیاتی، GitLab بهروزرسانیهایی را برای پلتفرم خود منتشر کرد. این شرکت اعلام کرد که تمامی کاربران نسخه Enterprise و Community باید هرچه…