Cyber Threat

برخی برنامه‌های جعلی ساخت تصویر و ویدئو مبتنی بر هوش مصنوعی، اخیرا توانسته‌اند سیستم عامل‌های ویندوز و macOS را توسط بدافزارهای رباینده اطلاعات AMOS و Lumma Stealer به منظور سرقت …

بدافزار GootLoader، یک لودر است که به سوء استفاده از جاوا اسکریپت برای دانلود بدافزار یا ابزارهایی که پس از انجام فرآیند نفوذ برای سوء استفاده بیشتر و تداوم دسترسی …

تیم تحقیقاتی Oligo اخیرا شش آسیب پذیری را در فریمورک هوش مصنوعی Ollama شناسایی کرده‌اند که می‌توانند توسط هکرها برای انجام طیف گسترده‌ای از اقدامات مخرب از جمله DoS (انکار …

مرورگر اپرا (Opera) یک آسیب ‌پذیری بحرانی را پچ کرده است که به افزونه‌های مخرب امکان دسترسی غیرمجاز به APIهای خصوصی را میدهد. از این APIها برای تقویت تعدادی از …

سازمان‌ها اغلب بر استراتژی دفاعی لایه‌ای متکی هستند اما همچنان نفوذها و حملات سایبری با درصد موفقیت بالایی رخ می‌دهند. اینجاست که ارزیابی نفوذ با هدف کاهش ریسک بایستی صورت …

خبرهای رسیده حاکی از آن است که یک آسیب ‌پذیری اجرای کد از راه دور (RCE) در مایکروسافت شیرپوینت  که اخیراً به آن پرداخته شد (CVE-2024-38094) ، برای ایجاد دسترسی …

محققان سیسکو تالوس از اواخر سال 2023 شاهد موج جدیدی از حملات سایبری از سوی یک گروه تهدید کننده روسی به نام UAT-5647 می‌باشند. این گروه نوع جدیدی از بدافزار …

سه سازمان مختلف در ایالات متحده در آگوست 2024 توسط یک تهدید کننده تحت حمایت دولت کره شمالی به نام Andariel مورد هدف قرار گرفتند.هر سه سازمان، شرکت‌های خصوصی و …

سیسکو تالوس اخیرا هشت آسیب پذیری را در اپلیکیشن‌های مایکروسافت مختص سیستم عامل MACOS شناسایی کرده است. هکرها می‌توانند با تزریق کتابخانه‌های مخرب به برنامه‌های مایکروسافت برای به دست آوردن …

محققان امنیت سایبری Proofpoint ، یک دسته حملات بدافزاری جدید را شناسایی کرده‌اند که از Google Sheets به عنوان مکانیزم فرماندهی و کنترل (C2) استفاده می‌کنند.این حملات که از پنجم …