محققان Proofpoint، حملات جدیدی را شناسایی کردهاند که از خطاهای جعلی Google Chrome و همچنین Word و OneDrive به منظور توزیع بدافزار استفاده میکنند. مهاجمان سایبری در این حملات با …
مایکروسافت
-
-
آسیب پذیری و وصلههای امنیتی
احتمال سوء استفاده باج افزار Black Basta از نقص روز صفر در ویندوز مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyteبر اساس یافتههای جدید سیمانتک، هکرها و گروه سایبری مرتبط با باج افزار Black Basta ممکن است از نقص افزایش سطح دسترسی اخیر فاش شده در سرویس گزارش خطای ویندوز …
-
Cloudforce One در اواخر ماه مِی ۲۰۲۴، اقداماتی را برای مختل نمودن فعالیتهای یک حمله فیشینگ یک ماهه به انجام رساند. این حمله فیشینگ توسط عوامل همسو با روسیه به …
-
مهاجمان همیشه راههای خلاقانهای را برای دور زدن مکانیزمهای امنیتی و دستیابی به اهداف خود پیدا میکنند. یکی از بهترین راههای فرار از شناسایی و به حداکثر رساندن سازگاری با …
-
آسیب پذیری و وصلههای امنیتی
حملات QakBot توسط آسیب پذیری روز صفر ویندوز (CVE-2024-30051)
توسط Vulnerbyteتوسط Vulnerbyteکسپرسکی در اوایل آوریل 2024، تصمیم گرفت تا نگاهی دقیقتر به آسیب پذیری (CVE-2023-36033) افزایش سطح دسترسی کتابخانه هسته DWM ویندوز داشته باشد. این نقص امنیتی در سال ۲۰۲۳ به …
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی Patch Tuesday ماه می ۲۰۲۴ مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyteمایکروسافت در به روزرسانی Patch Tuesday ماه می 202۴ خود، مجموعا 61 نقص امنیتی جدید از جمله دو آسیب پذیری روز صفر را برطرف ساخت.یک مورد از مجموع ۶۱ نقص …
-
آسیب پذیری و وصلههای امنیتی
اکسپلویت ها و آسیب پذیری ها در سه ماهه اول ۲۰۲۴
توسط Vulnerbyteتوسط Vulnerbyteکسپرسکی تهدیدات سایبری را بطور منظم رصد میکند و گزارش آماری جامعی از آسیب پذیریها، اکسپلویت ها و موارد رایج مورد استفاده توسط مهاجمان ارائه میدهد. ما در این مقاله …
-
ما در گزارش اخیر خود بررسی کردیم که چگونه یک نقص GitHub در بخش کامنتها (نظرات)، میتواند توسط مهاجم برای توزیع بدافزار مورد سوء استفاده قرار گیرد. اکنون مشخص شده …
-
بولتن های امنیتی
بخش نظرات گیت هاب برای ارسال بدافزار مورد سوء استفاده قرار گرفت
توسط Vulnerbyteتوسط Vulnerbyteیک نقص در بخش نظرات گیت هاب (GitHub)، توسط مهاجمان برای توزیع بدافزار با استفاده از URLهای مرتبط با مخازن مایکروسافت مورد سوء استفاده قرار گرفته است.در حالی که اغلب …
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی های PATCH TUESDAY ماه آوریل ۲۰۲۴ مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyteمایکروسافت، نهم آوریل 2024، بهروزرسانیهای امنیتی ماهانه PATCH TUESDAY خود را در حالی منتشر کرد که رکورد برطرف نمودن 149 نقص را شکست. دو مورد از این نقصها، مورد بهرهبرداری …