GitHub

گیت هاب یک باگ بحرانی را در سرور Enterprise خود شناسایی کرده است که می‌تواند به افراد غیرمجاز اجازه دسترسی به نمونه‌های آسیب پذیر را بدهد. این آسیب پذیری که…

یک دسته حملات بدافزاری جدید با مضمون مالیات، بخش‌های بیمه و دارایی را مورد هدف قرار داده است و از لینک‌های GitHub در ایمیل‌های فیشینگ به عنوان راهی برای دور…

آوریل ۲۰۲۴ بود که گزارش شد بخش کامنت یا نظرات GitHub برای توزیع بدافزار با استفاده از URLهای مخازن مایکروسافت مورد سوء استفاده قرار گرفته است. اکنون پس از گذشت…

توسعه دهندگان گیت هاب (GitHub)، سه آسیب پذیری را در نسخه جدید سرور Enterprise گیت هاب پچ کرده‌اند. یکی از این آسیب ‌پذیری‌ها که با شناسه CVE-2024-6800 دنبال می‌شود، بحرانی…

محققان امنیت سایبری Palo Alto Network اخیرا متوجه شده‌اند که تعدادی از پروژه‌های منبع باز اصلی همچون AWS، Microsoft، Google، Red Hat در حال افشای توکن‌های احراز هویت GitHub هستند.…

اپراتورهای باج افزار RansomHub اکنون بدافزار جدیدی به نام EDRKillShifter  را برای غیرفعال سازی نرم افزار امنیتی [1]EDR در حملات BYOVD[2] مستقر می‌کنند. این بدافزار توسط محققان امنیتی Sophos طی…

یک حمله سایبری هدفمند به نام EastWind در اواخر جولای 2024، سازمان‌های دولتی و شرکت‌های فناوری اطلاعات روسیه را تحت تأثیر قرار داد. نفوذ اولیه EastWind، متکی به ایمیل‌های فیشینگ…

محققان Check Point شبکه‌ پیچیده‌ای از اکانت‌های GitHub را شناسایی کرده‌اند که بدافزار یا لینک‌های مخرب را از طریق مخازن فیشینگ توزیع می‌کنند. این شبکه که Stargazers Ghost یا شبح…

محققان کسپرسکی در ماه می 2024، یک گروه APT جدید به نام CloudSorcerer را شناسایی کردند که تمرکز آن بر روی نهادهای دولتی روسیه می‌باشد. این، یک بدافزار جاسوسی سایبری…

Phylum از 26 می 2024، یک حمله زنجیره تامین که شامل نسخه‌های تروجانیزه شده پکیج‌های jQuery است را شناسایی کرده است. این نسخه‌های تروجانیزه شده در انواع پکیج‌های npm، GitHub…