در جدیدترین به‌روزرسانی، آژانس امنیت سایبری و امنیت زیرساخت‌های ایالات متحده (CISA) یک آسیب‌پذیری جدید را به لیست آسیب‌پذیری‌های فعال که به‌طور گسترده مورد سوءاستفاده قرار می‌گیرد، اضافه کرده است. این آسیب‌پذیری مربوط به نرم‌افزار Sierra است که به دلیل وجود نقاط ضعف در کد آن، می‌تواند به راحتی مورد سوءاستفاده قرار گیرد. جزئیات آسیب‌پذیری […]

Password Spraying چیست؟ در حملات Password Spraying، برخلاف حملات Brute Force معمول که یوزرنیم‌ها را با چندین پسورد آزمایش می‌کنند، چندین پسورد را روی تعداد زیادی حساب کاربری امتحان می‌کنند. این حملات اغلب با استفاده از مجموعه پسوردهای رایج انجام می‌شوند تا از قفل شدن حساب به‌واسطه تلاش‌های مکرر جلوگیری شود.ابزارهایی مانند SpearSpray با بهره‌گیری […]

در دنیای فناوری، امنیت نرم‌افزار یکی از مهم‌ترین دغدغه‌ها برای توسعه‌دهندگان و کاربران است. اخیراً، آسیب‌پذیری‌های جدیدی در فریم‌ورک React Server Components (RSC) شناسایی شده که می‌تواند به سوءاستفاده‌های خطرناک منجر شود. این آسیب‌پذیری‌ها به توسعه‌دهندگان این امکان را می‌دهد تا به اطلاعات حساس دسترسی پیدا کنند و به راحتی داده‌های کاربران را تحت تأثیر […]

معرفی بدافزار نانورموت بدافزار “نانورموت” به عنوان یک تهدید سایبری جدید و پیشرفته شناسایی شده است که به طرز هوشمندانه‌ای از خدمات ابری مانند گوگل درایو برای پنهان‌سازی و توزیع خود استفاده می‌کند. این بدافزار به هکرها این امکان را می‌دهد تا به راحتی اطلاعات حساس کاربران را سرقت کنند و کنترل دستگاه‌های آلوده را […]

اخیراً یک آسیب‌پذیری بحرانی در افزونه Sneeit برای پلتفرم محبوب مدیریت محتوای وردپرس شناسایی شده است که می‌تواند به هکرها اجازه دهد تا به سیستم‌های آسیب‌دیده دسترسی پیدا کنند. این آسیب‌پذیری به نوعی از حملات Remote Code Execution (RCE) مربوط می‌شود که به مهاجمان این امکان را می‌دهد تا کدهای مخرب را از راه دور […]

معرفی ویروس Fvncbot در چند روز اخیر، محققان امنیت سایبری به کشف یک نوع جدید از بدافزار اندروید به نام Fvncbot پرداخته‌اند که به طور خاص برای سرقت اطلاعات حساس کاربران طراحی شده است. این بدافزار به طور پنهانی بر روی دستگاه‌های اندرویدی نصب می‌شود و می‌تواند به اطلاعات حساسی مانند پیام‌های متنی، اطلاعات ورود […]

در دنیای امروز، تهدیدات سایبری به‌سرعت در حال تحول هستند و یکی از جدیدترین این تهدیدات، ابزار JSSMuggler است که توجه کارشناسان امنیت سایبری را به خود جلب کرده است. این ابزار به‌ویژه به‌عنوان یک روش جدید برای نفوذ به سیستم‌ها و سرقت اطلاعات شناسایی شده است. در این مقاله به بررسی جزئیات این تهدید […]

مقدمه در دنیای دیجیتال امروزی، امنیت اطلاعات و حفاظت از حساب‌های کاربری از اهمیت بالایی برخوردار است. با افزایش استفاده از نرم‌افزارهای همکاری آنلاین، هکرها نیز به دنبال راه‌های جدیدی برای دسترسی به اطلاعات حساس کاربران هستند. اخیراً یک هکر به نام “فاکس نقره‌ای” با استفاده از یک نرم‌افزار تقلبی مایکروسافت تیمز موفق به هک […]