یک کامپوننت معیوب در آخرین به روزرسانی CrowdStrike، سیستمهای ویندوز را از کار انداخت. سازمانها و سرویسهای مختلف از جمله فرودگاهها، بیمارستانها، ایستگاههای تلویزیونی و رسانههای خبری مانند اسکای نیوز …
آرشیو روزانه
2024-07-20
-
-
شناسایی پکیجهای jQuery تروجانیزه شده در مخازن کد npm ،GitHub و jsDelivr
توسط Vulnerbyteتوسط Vulnerbyte 61 بازدیدPhylum از 26 می 2024، یک حمله زنجیره تامین که شامل نسخههای تروجانیزه شده پکیجهای jQuery است را شناسایی کرده است. این نسخههای تروجانیزه شده در انواع پکیجهای npm، GitHub …
-
بکدور Xctdoor در حمله به شرکتهای کرهای مورد استفاده قرار گرفت
توسط Vulnerbyteتوسط Vulnerbyte 109 بازدیدمرکز اطلاعات امنیتی AhnLab (ASEC) اخیرا موردی را کشف کرده است که در آن یک مهاجم سایبری ناشناس از یک نرم افزار ERP یک شرکت کره جنوبی برای ارائه بکدور …
-
لودر FakeBat، نوعی بدافزار است که در نسخه ویندوزی فایل نصب برخی نرم افزارها (MSI یا MSIX) پنهان شده است و از طریق حملات فریبنده مهندسی اجتماعی توزیع میشود.یافتههای Sekoia …
-
حمله زنجیره تامین Polyfill[.]io، بیش از ۳۸۰,۰۰۰ هاست را تحت تاثیر قرار داد
توسط Vulnerbyteتوسط Vulnerbyte 69 بازدیدتیم فارنزیک Sansec درگزارش بیست و پنجم ژوئن 2024 خود، اعلام کرد که حمله زنجیره تامین Polyfill[.]io به بیش از ۳۸۰,۰۰۰ هاست را شناسایی کرده است.ماجرا از این قرار است …