Cyber security

مایکروسافت اخیراً راه‌حل موقتی را برای مشکل کرش کردن Outlook هنگام نوشتن یا پاسخ دادن به ایمیل‌ها منتشر کرده است. این مشکل پس از به‌روزرسانی اخیر نسخه 2412 (Build 18324.20168)…

تحقیقات اخیر محققان امنیت سایبری Imperva، منجر به شناسایی یک کمپین سایبری پیچیده شده است که زیرساخت‌های وب اندونزی، به ویژه اپلیکیشن‌های مبتنی بر PHP و پلتفرم‌های Moodle LMS را…

تیم تحقیقاتی Socket ، پکیج‌‌های npm مخربی را کشف کرده است که برای استخراج کلیدهای خصوصی کیف پول Solana از طریق Gmail طراحی شده‌اند. این پکیج‌های مخرب دارای قابلیت‌هایی برای…

باج ‌افزارهای محیط ESXi یکی از تهدیدات جدید و پیچیده‌ای هستند که سرورهای مجازی‌سازی که ازVMware ESXi  استفاده می‌کنند را مورد هدف قرار میدهند. مهاجمان در این قبیل حملات از…

یک بات نت تازه شناسایی شده متشکل از حدود ۱۳ هزار دستگاه میکروتیک (MikroTik) از پیکربندی نادرست رکوردهای سرور نام دامنه (name server) استفاده می‌کند تا با جعل حدود ۲۰…

مایکروسافت اخیرا هشداری را در خصوص عدم سازگاری Patch Tuesday ماه ژانویه سال جاری با Citrix SRA صادر کرده است. کاربرانی که Citrix SRA را روی سیستم خود نصب کرده‌اند،…

محققان امنیت سایبری سه آسیب پذیری بحرانی را در سوئیچ‌های صنعتی WGS-804HPT شرکت Planet Technology شناسایی کرده‌اند که می‌توانند برای دستیابی به اجرای کد از راه دور (RCE) در دستگاه‌های…

گروه هک روسی Star Blizzard اخیراً تاکتیک‌های خود را برای هدف قرار دادن اکانت‌های واتساپ طی یک حمله فیشینگ هدفمند تغییر داده است. این حملات نشان ‌دهنده تغییر قابل توجهی…

یک آسیب ‌پذیری تازه پچ شده در Secure Boot یا بوت امن [1]UEFI وجود دارد که می‌تواند تهدیدی جدی برای امنیت سیستم‌ها به شمار آید. این آسیب ‌پذیری که با…

یک آسیب پذیری با شدت بالا در پلاگین W3 Total Cache وردپرس شناسایی شده است که می‌تواند به مهاجمان امکان دسترسی به اطلاعات مختلف از جمله متادیتاهای اپلیکیشن‌های مبتنی بر…