چهارشنبه / ۱۶ مهر / ۱۴۰۴ Wednesday / 8 October / 2025
×
تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
نقص بحرانی تزریق کد (RCE) در Squirrelly v9.0.0 از طریق پارامتر options.varName

تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح

ارزیابی سریع نفوذ: معرفی و بررسی THOR APT Scanner
ابزاری برای ارزیابی فوری نفوذ و تشخیص تهدیدات فعال

ارزیابی سریع نفوذ: معرفی و بررسی THOR APT Scanner

مهندسی اجتماعی - آکادمی امنیت ای‌سایبر
ظهور Chaos RaaS پس از نابودی BlackSuit: باج‌افزاری جدید با شیوه‌های پیچیده حمله

ظهور Chaos RaaS پس از نابودی BlackSuit: باج‌افزاری جدید با شیوه‌های پیچیده حمله

پس از جمع‌آوری زیرساخت BlackSuit توسط مراجع امنیتی، گروهی جدید به نام Chaos RaaS با الگوی باج‌افزار به‌عنوان سرویس (RaaS) فعالیت خود را آغاز کرده است. این گروه از روش‌های نوآورانه‌ای همچون مهندسی اجتماعی صوتی برای نفوذ به قربانیان استفاده می‌کند.
  • ۸ مرداد
  • 39 بازدید
  • بدون دیدگاه
  • مرور هفتگی: حملات سایبری به خطوط هوایی، آسیب‌پذیری روز صفر Citrix و به‌روزرسانی امنیتی مایکروسافت

    مرور هفتگی: حملات سایبری به خطوط هوایی، آسیب‌پذیری روز صفر Citrix و به‌روزرسانی امنیتی مایکروسافت

    در این مرور هفتگی، مهم‌ترین تهدیدهای سایبری از جمله حملات به خطوط هوایی، آسیب‌پذیری‌های Citrix و به‌روزرسانی‌های امنیتی مایکروسافت بررسی شده‌اند. تهدیداتی که نشان‌دهنده پیچیدگی روزافزون حملات در سطح جهانی هستند.
  • ۱۰ تیر
  • 60 بازدید
  • بدون دیدگاه
  • مایکروسافت در عملیات مشترک با CBI‌های هند برای نابودسازی مراکز تماس تقلبی «پشتیبانی تکنیکی» موفق شد

    مایکروسافت در عملیات مشترک با CBI‌های هند برای نابودسازی مراکز تماس تقلبی «پشتیبانی تکنیکی» موفق شد

    CBI هندوستان با کمک مایکروسافت ۲ مرکز تماس جعلی را در ۱۹ منطقه هند تعطیل و ۶ مظنون را دستگیر کرد. این مراکز با جعل هویت شرکت‌هایی مانند مایکروسافت، قربانیان ژاپنی را فریب داده و وجوه از حساب‌ها برداشت می‌کردند.
  • ۲۰ خرداد
  • 61 بازدید
  • بدون دیدگاه