Microsoft گزارش داد که گروه هکری وابسته به روسیه، Void Blizzard (ملقب به Laundry Bear) ، از آوریل ۲۰۲۴ در یک سلسله فعالیت مخرب با سوءاستفاده از سرویسهای ابری، بیش…
برچسب:
Microsoft
-
-
آسیب پذیری و وصلههای امنیتی
هشدار CISA: آسیبپذیریهای روز صفر ویندوز به فهرست KEV اضافه شدند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) فهرست آسیبپذیریهای روز صفر ویندوز اکسپلویت شده (KEV) خود را بهروزرسانی کرد و پنج آسیبپذیری روز صفر جدید در سیستمعامل ویندوز را…
-
تهدیدات حوزه هوش مصنوعی
آسیبپذیریهای حوزه هوش مصنوعی: از تزریق پرامپت در GitLab Duo تا تهدیدات Copilot و ElizaOS
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsجزئیات آسیبپذیری GitLab Duo پژوهشگران امنیت سایبری یک آسیبپذیری مربوط به تزریق پرامپت را در دستیار هوش مصنوعی GitLab Duo کشف کردند که به مهاجمان امکان سرقت کد منبع، تزریق…
-
-
آسیب پذیری و وصلههای امنیتی
آسیبپذیری خطرناک در Windows Server 2025؛ سناریوی تصرف کامل AD توسط BadSuccessor
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsپژوهشگران شرکت Akamai نقص امنیتی مهمی را در Windows Server 2025 شناسایی کردند که به مهاجمان امکان میدهد با سوءاستفاده از قابلیت delegated Managed Service Accounts (dMSA)، کنترل کامل حسابهای…
-
حملات هدفمند
پسلرزههای حمله به Azure؛ CISA درباره تهدید، علیه ارائهدهندگان SaaS هشدار داد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) درباره موج جدیدی از حملات سایبری به شرکتهای ارائهدهنده خدمات نرمافزار بهعنوان سرویس (SaaS) هشدار داد. این حملات، که پس از…
-
اخبار بدافزار
ابزار Defendnot با فریب ویندوز، Microsoft Defender را غیرفعال میکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsابزار جدیدی به نام “Defendnot” میتواند با ثبت یک آنتیویروس جعلی، Microsoft Defender را در دستگاههای ویندوزی غیرفعال کند؛ حتی زمانی که هیچ آنتیویروس واقعیای نصب نشده باشد. این روش…
-
حملات هدفمند
هکرهای منتسب به ترکیه با سوءاستفاده از آسیبپذیری روز صفر در Output Messenger، بکدورهای Golang را بر روی سرورهای کردی نصب کردند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsMarbled Dust یک گروه هکری وابسته به ترکیه از آوریل ۲۰۲۴ با سوءاستفاده از آسیبپذیری روز صفر در پلتفرم ارتباطی Output Messenger، کمپین جاسوسی سایبری علیه اهداف مرتبط با نیروهای نظامی…
-
-
حملات هدفمند
ظهور حملات فیشینگ با فایلهای SVG: تهدیدی در حال گسترش
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت امنیت سایبری کسپرسکی گزارش داده که مهاجمان فیشینگ بهطور فزایندهای از فایلهای Scalable Vector Graphics (SVG) برای دور زدن فیلترهای امنیتی ایمیل و سرقت اطلاعات کاربری استفاده میکنند. این…