بولتن های امنیتی

محققان ESET یک آسیب پذیری روز صفر به نام EvilVideo را در پیام رسان تلگرام کشف کرده‌اند که دستگاه‌های اندروید را مورد هدف قرار می‌دهد. آسیب پذیری EvilVideo به مهاجمان …

گوگل، بیست و چهارم جولای ۲۰۲۴ اعلام کرد که هشدارهای امنیتی جدیدی را توسط سرویس مرور ایمن گوگل یا Google Safe Browsing به مرورگر وب کروم خود افزوده است تا …

CrowdStrike، بیست و پنجم جولای ۲۰۲۴ در خصوص یک حمله فیشینگ هدفمند هشدار داد. هکرها در این حملات در تلاش هستد تا از شکست به روزرسانی سنسور فالکون (Falcon Sensor) …

این مقاله بر اساس تحقیقات Marcelo Rivero، متخصص باج ‌افزار شرکت Malwarebytes تهیه شده است که اطلاعات منتشر شده در دارک وب گروه‌های باج‌ افزار را رصد می‌کند. مقاله پیش …

شرکت امنیت سایبری CrowdStrike روز جمعه، نوزدهم جولای ۲۰۲۴ با ارائه یک به روزرسانی معیوب و دارای نقص، سیستم‌های فناوری اطلاعات سراسر جهان را دچار اختلال کرد. این شرکت اکنون …

هکرها با نفوذ به یکی از فهرست‌های ایمیل بنیاد اتریوم توانستند ایمیل‌هایی حاوی لینک‌های مخرب به بیش از ۳۵ هزار کاربر این سازمان ارسال کنند. این لینک‌های مخرب، کاربران را …

یک کامپوننت معیوب در آخرین به‌ روزرسانی CrowdStrike، سیستم‌های ویندوز را از کار انداخت. سازمان‌ها و سرویس‌های مختلف از جمله فرودگاه‌ها، بیمارستان‌ها، ایستگاه‌های تلویزیونی و رسانه‌های خبری مانند اسکای نیوز …

کسب و کارهای کوچک و متوسط ​​([1]SMBها)، غالبا فاقد امنیت سایبری لازم و مناسب می‌باشند. SMBها برای نوآوری و رشد اقتصادی حیاتی بوده و نقش آن‌ها در زنجیره‌ تامین، این …

سیسکو یک نقص امنیتی در سوئیچ‌های NX-OS خود شناسایی کرده است که برای ارائه بدافزار با سطح دسترسی root بر روی این دستگاه‌ها مورد سوء استفاده قرار می‌گیرد. این آسیب‌‌پذیری …

محققان امنیتی شرکت ترندمیکرو با بهره‌برداری از نقص‌های امنیتی شناخته‌ شده در سرور WebLogic اوراکل، عملیات استخراج ارز دیجیتال را که توسط گروه Water Sigbin (معروف به گروه 8220) انجام …