اطلاعیه :

راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
آکادمی امنیت ای‌سایبر
دوشنبه / ۱۷ آذر / ۱۴۰۴ Monday / 8 December / 2025
×
سوءاستفاده گروه Blind Eagle از Proton66 برای توزیع بدافزار در کمپین‌های فیشینگ هدفمند
گروه APT-C-36 از بستر قانونی Proton66 برای اجرای حملات RAT محور بهره می‌برد

سوءاستفاده گروه Blind Eagle از Proton66 برای توزیع بدافزار در کمپین‌های فیشینگ هدفمند

کشف بدافزار Glassworm در سه کشور مختلف

کشف بدافزار Glassworm در سه کشور مختلف

سوءاستفاده گروه‌های باج‌افزاری از نقاط ضعف بدون وصله در SimpleHelp برای اجرای باج‌گیری مضاعف
اخلالگران باج‌افزار با سوء‌استفاده از نقاط ضعف به‌روز نشده در SimpleHelp، سازمان‌ها را برای باج‌گیری مضاعف هدف قرار می‌دهند.

سوءاستفاده گروه‌های باج‌افزاری از نقاط ضعف بدون وصله در SimpleHelp برای اجرای باج‌گیری مضاعف

supply chain attack - آکادمی امنیت ای‌سایبر
چرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپت

چرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپت

با وجود استفاده گسترده از React، حملات جدید XSS همچنان فعال هستند. مهاجمان با سوءاستفاده از زنجیره‌های عرضه، prototype pollution و تزریق هوشمندانه، توانسته‌اند از دفاع‌های قدیمی فریم‌ورک‌ها عبور کنند.
  • ۸ مرداد
  • 90 بازدید
  • بدون دیدگاه

    • تقویم بایگانی

    آخرین خبر

    گزارشگر

    آکادمی امنیت ای‌سایبر
    تمام حقوق مادی و معنوی این سایت متعلق به آکادمی آموزشی اِی سایبر می باشد و استفاده از مطالب با ذکر منبع بلامانع است.
    طراحی و تولید: تیم برنامه نویسی سانی وب
    logo-samandehi