آسیبپذیری روز صفر ویندوز : مهاجمان میتوانند با کمترین تعامل کاربر، اطلاعات اعتبارنامه NTLM...
تمام نسخههای ویندوز، شامل نسخههای Workstation و Server از ویندوز ۷ تا آخرین نسخه 11 v24H2 و ویندوز سرور ۲۰۲۲، تحت تأثیر یک آسیبپذیری...
کشف ابزار جرمشناسی موبایل Massistant چین توسط Lookout
در Lookout Threat Lab، پژوهشگران به اپلیکیشن موبایلی با کاربری جرمشناسی (forensics) با نام Massistant دست یافتهاند که توسط نیروهای انتظامی چین برای جمعآوری...
هکرها اکنون میتوانند به لطف روتکیت جدید و وحشتناک Curing، امنیت لینوکس را دور...
اکثر کاربران لینوکس بر این باورند که ابزارهای امنیتیشان پیش از آنکه آسیبی وارد شود، فعالیتهای مخرب را شناسایی و متوقف میکنند — اما...
برنامه کمتر شناخته شده مایکروسافت میتواند وزارت دفاع را در معرض هکرهای چینی قرار...
مایکروسافت از مهندسان مستقر در چین برای نگهداری از سیستمهای کامپیوتری وزارت دفاع ایالات متحده استفاده میکند — با کمترین نظارت از سوی نیروهای...
اکانت ۲۰۰ میلیون کاربر یاهو هک شده، و در دارک وب به فروش میرسد
اکانت بیش از ۲۰۰ میلیون کاربر یاهو هک شده، و در فروشگاه TheRealDeal دارک وب به فروش میرسد. اطلاعات که به گفته هکر شامل...
جعلکنندههای ChatGPT و Claude بدافزار JarkaStealer را از طریق کتابخانههای پایتون منتشر کردند
پژوهشگران امنیت سایبری دو بسته مخرب را در مخزن Python Package Index (PyPI) کشف کردهاند که با جعل نام مدلهای هوش مصنوعی محبوب مانند...
مجرمان سایبری علیه یکدیگر: داستان سقوط Lumma Stealer
بهطور معمول، وقتی درباره مختل شدن یک عملیات بدافزاری گزارش میدهیم، دلیل آن اقدام نیروهای مجری قانون برای تعطیلی آن است. اما در مورد...
هشدار FBI درباره شیوع کلاهبرداری بدافزار در ابزارهای تبدیل فایل رایگان
چه در حال دانلود ویدیو از یوتیوب باشید و چه در حال تبدیل یک سند ورد به فایل PDF، این احتمال وجود دارد که...
نقص امنیتی در PostgreSQL امکان سوءاستفاده هکرها از متغیرهای محیطی را فراهم میکند
پژوهشگران امنیت سایبری نقص امنیتی در PostgreSQL را افشا کردهاند که میتواند به کاربران غیرمجاز امکان تغییر متغیرهای محیطی را بدهد و احتمالاً به...
آسیبپذیریهای Entra ID مایکروسافت میتوانستند فاجعهبار باشند
در دهه اخیر که کسبوکارها زیرساختهای دیجیتالشان را از سرورهای درونسازمانی به فضای ابری منتقل کردهاند، از قابلیتهای امنیتی استاندارد و پیشساختهٔ ارائهدهندگان بزرگ...