اخبار سایبری

ویدئوهایی در یوتیوب که چیت‌های بازی را تبلیغ می‌کنند، به عنوان روشی برای توزیع یک بدافزار جدید به نام Arcane Stealer استفاده می‌شوند. به نظر می‌رسد که این بدافزار کاربران…

شرکت Veeam به‌تازگی برای یک آسیب‌پذیری بحرانی در نرم‌افزار Backup & Replication به‌روزرسانی‌های امنیتی را منتشر کرده است که می‌تواند منجر به اجرای کد از راه دور (RCE) شود. جزئیات…

ابزار محبوب tj-actions/changed-files در GitHub Action  قبل از 14 مارس 2025 دچار آلودگی شد و یک بدافزار را به همراه داشته که باعث افشای اطلاعات محرمانه در لاگ‌های مخزن‌های عمومی…

بر اساس یافته‌های CyberArk، یک کمپین بدافزاری جدید، کاربرانی که در جستجوی نرم‌افزارهای کرکی هستند را هدف قرار داده و بدافزار کلیپر (Clipper malware) ناشناخته ای به نام MassJacker را…

انجمن GSM به‌طور رسمی پشتیبانی از رمزگذاری سرتاسری (E2EE) را برای پیام‌های ارسال‌شده از طریق پروتکل Rich Communications Services (RCS) اعلام کرد. این اقدام، امنیت پیام‌های ردوبدل‌شده بین کاربران اندروید…

یک کمپین فیشینگ گسترده نزدیک به 12,000 مخزن در GitHub را هدف قرارداده است. این کمپین از طریق هشدارهای امنیتی جعلی، توسعه‌دهندگان را فریب داده تا یک برنامه OAuth مخرب…

مهاجمان سایبری در حال تبلیغ اپلیکیشن‌های مخرب Microsoft OAuth هستند که خود را به‌عنوان Adobe و DocuSign جا می‌زنند تا به توزیع بدافزار بپردازند و اطلاعات حساب‌های Microsoft 365 را…

محققان امنیتی مؤسسه SBA Research دو آسیب‌پذیری XSS (Reflected XSS) را در فریمورکLaravel  کشف کرده‌اند. این آسیب‌پذیری‌ها که تحت شناسه‌های CVE-2024-13918 و CVE-2024-13919 ثبت شده‌اند، نسخه‌های 11.9.0 تا 11.35.1 لاراول…

محققان Forescout یک گروه باج‌افزاری جدید به نام Mora_001 را شناسایی کرده‌اند که با سوءاستفاده از دو آسیب‌پذیری بحرانی در محصولات Fortinet به فایروال‌ها دسترسی غیرمجاز پیدا کرده و ابزار…

محققان Trend Micro یک کمپین بدافزاری را شناسایی کرده‌اند که در آن مهاجمان با سوءاستفاده از مخازن جعلی GitHub، بدافزار توزیع می‌کنند. این مخازن که در شکل چیت‌های بازی، نرم‌افزارهای…