در هفته‌های اخیر، محققان امنیت سایبری از کشف یک بدافزار جدید به نام MacSync خبر داده‌اند که به طور خاص برای سیستم‌عامل مک او اس طراحی شده است. این بدافزار به دلیل استفاده از امضای دیجیتال معتبر، توانسته است به راحتی توجه کاربران را جلب کند و به سیستم‌های مختلف نفوذ کند. عملکرد بدافزار MacSync […]

مرکز امنیت سایبری و زیرساخت ایالات متحده (CISA) به تازگی درباره یک آسیب‌پذیری بحرانی در نرم‌افزار DigiVer که به طور فعال مورد سوءاستفاده قرار می‌گیرد، هشدار داده است. این آسیب‌پذیری به هکرها این امکان را می‌دهد که به سیستم‌های هدف نفوذ کرده و اطلاعات حساس را به سرقت ببرند. جزئیات آسیب‌پذیری آسیب‌پذیری اعلام شده در […]

شرکت فورتینت به تازگی اعلام کرده است که تعدادی از آسیب‌پذیری‌های امنیتی در محصولات خود فعالانه مورد بهره‌برداری قرار می‌گیرند. این هشدار به ویژه برای کاربران و سازمان‌هایی که از فناوری‌های این شرکت استفاده می‌کنند، بسیار جدی است و نیاز به توجه فوری دارد. جزئیات آسیب‌پذیری‌ها بر اساس گزارش‌های منتشر شده، آسیب‌پذیری‌های شناسایی شده می‌توانند […]

در سال ۲۰۲۲، یک نقص امنیتی جدی در پلتفرم مدیریت رمز عبور LastPass رخ داد که پیامدهای آن تا سال‌ها ادامه داشت. این حادثه به کاربران این سرویس هشدار می‌دهد که امنیت اطلاعات شخصی و مالی‌شان در خطر است. جزئیات حادثه در اوایل سال ۲۰۲۲، LastPass اعلام کرد که یک حمله سایبری به سیستم‌های این […]

در دنیای رو به رشد و پیچیده فناوری اطلاعات، امنیت نرم‌افزارها به یکی از مهم‌ترین دغدغه‌ها تبدیل شده است. به تازگی، یک آسیب‌پذیری حیاتی در هسته LangChain شناسایی شده که می‌تواند به نفوذگران اجازه دهد تا به سیستم‌ها و داده‌های حساس دسترسی یابند. این آسیب‌پذیری به طور خاص بر روی قابلیت‌های پردازش زبان طبیعی این […]

در هفته‌های اخیر، یک گروه هکری به نام «پاندا» که به چین مرتبط است، با استفاده از تکنیک‌های پیشرفته و پیچیده، حملات سایبری خود را تشدید کرده است. این گروه به طور خاص به هدف قرار دادن نهادهای دولتی و سازمان‌های خصوصی در کشورهای مختلف پرداخته و سعی دارد اطلاعات حساس را به سرقت ببرد. […]

در پی یک اشکال جدی در افزونه کروم Trust Wallet، نگرانی‌های زیادی در مورد امنیت دارایی‌های دیجیتال کاربران به وجود آمده است. این مشکل به هکرها اجازه می‌دهد تا به اطلاعات حساس کاربران دسترسی پیدا کنند و در نتیجه، خطر سرقت ارزهای دیجیتال را افزایش می‌دهد. توضیحات در مورد اشکال افزونه Trust Wallet برای مرورگر […]

شرکت HPE (Hewlett Packard Enterprise) اخیراً از وجود یک آسیب‌پذیری بحرانی در نرم‌افزار مدیریت زیرساخت خود، یعنی HPE OneView، خبر داده است. این آسیب‌پذیری که با امتیاز ۱۰.۰ در مقیاس CVSS (Common Vulnerability Scoring System) ارزیابی شده، می‌تواند به مهاجمین این امکان را بدهد که به‌راحتی به سیستم‌های تحت مدیریت این نرم‌افزار دسترسی پیدا کنند […]