Cloud Security

مایکروسافت هشدار داده است که بیش از ۳,۰۰۰ کلید ماشین ASP.NET به‌صورت عمومی در دسترس قرار گرفته‌اند که می‌توانند برای مهاجمان امکان حملات Code Injection را فراهم آورند. این کلیدها…

مایکروسافت، بیست و هفتم ژانویه ۲۰۲۵ طی بیانیه‌ای اعلام کرد که پچ‌هایی را برای رفع دو آسیب ‌پذیری بحرانی در سرویس Azure AI Face و Microsoft Account منتشر کرده است.…

اخیراً یک آسیب پذیری بحرانی در پلتفرم شبکه ابری Aviatrix Controller شناسایی شده است که برای استقرار بکدورها و ماینرهای ارز دیجیتال مورد سوء استفاده قرار گرفته است. این آسیب…

تیم تحقیقاتی Socket یک پکیج مخرب پایتون به نام ” fabrice ” را کشف کرده است که یک نوعِ typosquat  (تایپسکوات) شده از کتابخانه محبوب اتوماسیون fabric SSH است. Fabric…

محققان Aqua Nautilus مدت‌هاست که حملات سایبری جدیدی را توسط گروه هک TeamTNT شناسایی کرده‌اند. TeamTNT یک گروه تهدید کننده فعال است که به علت حملات کریپتوجکینگ یا استخراج ارز…

محققان امنیت سایبری Palo Alto Network اخیرا متوجه شده‌اند که تعدادی از پروژه‌های منبع باز اصلی همچون AWS، Microsoft، Google، Red Hat در حال افشای توکن‌های احراز هویت GitHub هستند.…

یک حمله سایبری هدفمند به نام EastWind در اواخر جولای 2024، سازمان‌های دولتی و شرکت‌های فناوری اطلاعات روسیه را تحت تأثیر قرار داد. نفوذ اولیه EastWind، متکی به ایمیل‌های فیشینگ…

یک سازمان فعال در حوزه رسانه در جنوب آسیا در نوامبر 20233 توسط بکدور GoGra مورد هدف قرار گرفت. GoGra یک بکدور جدید مبتنی بر Go است که سیمانتک که…

محققان امنیت سایبری یک پکیج پایتون مخرب را در مخزن PyPI کشف کرده‌اند که سیستم‌های macOS اپل را با هدف سرقت گواهی‌های اعتبار Google Cloud کاربران مورد هدف قرار می‌دهد.…