Infostealer

محققان Symantec و Carbon Black از شناسایی یک عملیات هدفمند جاسوسی ایمیل علیه مدیر ارشد یک بورس بزرگ جهانی خبر داده‌اند؛ حمله‌ای که مهاجمان در جریان آن بیش از پنج …

کاربران ابزار Claude Code هدف یک حمله ClickFix قرار گرفته‌اند که با استفاده از وب‌سایت‌های جعلی Anthropic اجرا می‌شود. این عملیات با فریب قربانیان برای اجرای دستورات مخرب آغاز شده …

گوگل از عرضه عمومی ویژگی امنیتی Device Bound Session Credentials (DBSC) خبر داد؛ فناوری جدیدی که با هدف مقابله با سرقت کوکی نشست و جلوگیری از دسترسی غیرمجاز به حساب‌های …

اکوسیستم متن‌باز بار دیگر با یک رخداد مهم در حوزه امنیت زنجیره تأمین نرم‌افزار مواجه شده است. در حمله زنجیره تأمین Laravel Lang، مهاجمان با سوءاستفاده از تگ‌های Git در …

بدافزار SHub Reaper به‌عنوان یک بدافزار رباینده اطلاعات (Infostealer) جدید برای سیستم‌عامل مک‌اواس، رویکرد متفاوتی در حملات مهندسی اجتماعی و اجرای مخفیانه کد مخرب (payload) ارائه کرده است. محققان امنیتی …

در دنیای امنیت سایبری، شناسایی بدافزار Reaper به عنوان یک تهدید جدی برای کاربران macOS زنگ خطری تازه به صدا درآورده است. بدافزار Reaper که به تازگی توسط تیم تحقیقاتی …

مرورگرها همچنان یکی از اهداف اصلی مهاجمان سایبری محسوب می‌شوند. گزارش‌های جدید نشان می‌دهد دور زدن رمزنگاری اپلیکیشن در کروم به روشی عملی برای برخی بدافزارهای سرقت اطلاعات تبدیل شده …

در یک حمله زنجیره تأمین PyPI که فرآیند انتشار نرم‌افزار را هدف قرار داده بود، نسخه‌ای آلوده از پکیج پرکاربرد elementary-data در مخزن PyPI منتشر شد. این نسخه مخرب حاوی …

ظهور Venom Stealer نشان می‌دهد که حملات ClickFix در حال تبدیل شدن به یک تهدید جدی در فضای امنیت سایبری هستند. ترکیب MaaS، مهندسی اجتماعی و سرقت اطلاعات این ابزار …

حمله زنجیره تأمین LiteLLM به یکی از مهم‌ترین و پیچیده‌ترین رخدادهای امنیت سایبری در اکوسیستم Python تبدیل شده است. در این حمله زنجیره تأمین LiteLLM، مهاجمان با انتشار نسخه‌های مخرب …