آخرین نسل پردازندههای اینتل، از جمله چیپستهای زئون (Xeon) و ریزمعماریهای قدیمیتر AMD در لینوکس، در برابر حملات speculative execution (اجرای پیش بینانه یا اجرای گمانه زنی) جدید آسیب پذیر …
دسته بندی:
اخبار سایبری
-
-
شانزدهم اکتبر ۲۰۲۴، بیش از 50 میلیون دلار از پلتفرم کریپتو غیرمتمرکز Radiant Capital (رادیانت کپیتال) به سرقت رفت. Radiant Capital یک پروتکل وام دهی غیرمتمرکز است که در بازار …
-
پکیجهای مخرب npm این بار کیف پولهای اتریوم را هدف قرار دادند!
توسط Vulnerbyteتوسط Vulnerbyte 31 بازدیدپلتفرم خودکار تشخیص خطر Phylum اخیراً چندین پکیج مشکوک منتشر شده در رجیستری npm را شناسایی کرده است که برای استخراج کلیدهای خصوصی اتریوم و دسترسی از راه دور به …
-
شرکت VMware، بیست و یکم اکتبر ۲۰۲۴ به روزرسانیهای امنیتی را برای رفع یک آسیب پذیری بحرانی تازه پچ شده در سرور vCenter منتشر کرد. این آسیب پذیری که با …
-
بدافزار Bumblebee یک دانلودر بسیار پیچیده است که مجرمان سایبری از آن برای دسترسی به شبکههای شرکتی و تحویل پیلودهای دیگر مانند beaconهای Cobalt Strike و باج افزار استفاده میکنند. …
-
سازمان غیرانتفاعی اینترنت آرشیو (Internet Archive) مجددا مورد حمله هکری قرار گرفت. هکرها موفق شدند توکنهای احراز هویت GitLab را ربوده و به پلتفرم پشتیبانی ایمیل Zendesk سازمان نفوذ کنند.Internet …
-
تیم امنیتی GoDaddy در حال ردیابی نوع جدیدی از حملات به روزرسانی جعلی مرورگر تحت عنوان ClickFix (معروف به ClearFake) است که از طریق نصب پلاگینهای جعلی وردپرس انجام میشود. …
-
نگاهی بر بدافزارهای رباینده اطلاعات یا Information stealer ها
توسط Vulnerbyteتوسط Vulnerbyte 46 بازدیدبدافزارهای رباینده اطلاعات یا Information stealerها، تروجانهایی هستند که به منظور جمع آوری اطلاعات از یک سیستم و سپس فروش آنها در دارک وب یا استفاده در حملات سایبری بعدی …
-
گروهی از هکرها در تلاش هستند تا از یک آسیب پذیری پچ شده در نرم افزار وب میل Roundcube به عنوان بخشی از یک حمله فیشینگ برای سرقت اطلاعات کاربر …
-
زیرساخت ارتباطی ایران از روز جمعه، ۲۷ مهر ۱۴۰۳ درگیر حملات سایبری توزیع شده از ۱۷۴ کشور و از طریق بات نت ها بوده است. حملات سایبری همیشه وجود داشته …