هکرها با ربودن توکنهای اکانت npm توسعه دهندگان تیمهای rspack و Vant توانستند سه پکیج محبوب @rspack/core، @rspack/cli و Vant را به بدافزار آلوده کنند. این پکیجهای npm آلوده، قادر…
تهدیدات سایبری
-
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده هکرها از آسیب پذیری پچ شده FortiClient EMS برای استقرار ابزارهای دسترسی از راه دور!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری بحرانی در FortiClient EMS که چند ماه قبل پچ شده بود اکنون توسط هکرها برای استقرار نرم افزارهای دسترسی از راه دور مانند AnyDesk و ScreenConnectبر روی…
-
حملات هدفمند
بیش از 390 هزار داده لاگین وردپرس از طریق مخزن آلوده گیت هاب به سرقت رفت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگزارش شده است که یک مخزن گیت هاب حذف شده که میزبان کد اثبات مفهوم (PoC) تروجانیزه بوده است، بیش از ۳۹۰ هزار داده لاگین را ربوده است. این مخزن…
-
حملات هدفمند
نفوذ مجدد بدافزار SmokeLoader به صنایع مختلف تایوان
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآزمایشگاه Fortiguard در سپتامبر 2024، حملاتی را توسط بدافزار SmokeLoader مشاهده کرد که شرکتهای فعال در حوزه تولید، مراقبتهای بهداشتی و فناوری اطلاعات تایوان را مورد هدف قرار میدادند. SmokeLoader…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری جالب CVE-2024-49040 در سرور Microsoft Exchange!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت در Patch Tuesday ماه نوامبر ۲۰۲۴، یک آسیب پذیری با شدت بالا (CVE-2024-49040) را در Exchange برطرف کرد. CVE-2024-49040 یک آسیب پذیری (رتبه CVSS 7.5) برای Exchange Server 2019…
-
اخبار عمومی
مایکروسافت خواستار برخورد ترامپ با حملات سایبری ایران، روسیه و چین شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsرئیس مایکروسافت از دونالد ترامپ رئیس جمهوری منتخب آمریکا، درخواست کرده است که در دولت جدید خود رویکرد سختگیرانهتری در قبال حملات سایبری تحت حمایت دولتهای ایران، روسیه و چین…
-
تهدیدات حوزه هوش مصنوعی
نفوذ بدافزارهای رباینده اطلاعات AMOS و Lumma به برنامههای هوش مصنوعی جعلی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبرخی برنامههای جعلی ساخت تصویر و ویدئو مبتنی بر هوش مصنوعی، اخیرا توانستهاند سیستم عاملهای ویندوز و macOS را توسط بدافزارهای رباینده اطلاعات AMOS و Lumma Stealer به منظور سرقت…
-
حملات هدفمند
نفوذ بدافزار GootLoader به کاربرانی که در جستجوی قوانین گربه بنگال در استرالیا هستند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبدافزار GootLoader، یک لودر است که به سوء استفاده از جاوا اسکریپت برای دانلود بدافزار یا ابزارهایی که پس از انجام فرآیند نفوذ برای سوء استفاده بیشتر و تداوم دسترسی…
-
آسیب پذیری و وصلههای امنیتی
باگ CrossBarking مرورگر اپرا و نفوذ به APIهای خصوصی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمرورگر اپرا (Opera) یک آسیب پذیری بحرانی را پچ کرده است که به افزونههای مخرب امکان دسترسی غیرمجاز به APIهای خصوصی را میدهد. از این APIها برای تقویت تعدادی از…
-
بولتن های امنیتی
ارزیابی نفوذ چگونه به تقویت دفاع سایبری سازمانها کمک میکند؟
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسازمانها اغلب بر استراتژی دفاعی لایهای متکی هستند اما همچنان نفوذها و حملات سایبری با درصد موفقیت بالایی رخ میدهند. اینجاست که ارزیابی نفوذ با هدف کاهش ریسک بایستی صورت…