استرالیا هشدار داد که یا وجود انتشار وصله امنیتی از سوی سیسکو، بسیاری از روترها هنوز در برابر حملات BadCandy بی‌دفاع‌اند.

پژوهشگران امنیت سایبری از شناسایی ۱۰ بسته مخرب در رجیستری npm خبر دادند که با هدف سرقت رمزها و اطلاعات حساس توسعه‌دهندگان در سیستم‌عامل‌های ویندوز، لینوکس و macOS طراحی شده‌اند.

حملات فیشینگ هدفمندی شناسایی شده‌اند که گروه SideWinder با سوءاستفاده از فایل‌های PDF و فناوریClickOnce، بدافزارهای StealerBot و ModuleInstaller را در سامانه‌های دیپلماتیک هند، پاکستان و بنگلادش نصب کرده‌اند.

ایمیل‌های جعلی با موضوع وراثت و ارائه گواهی فوت، کاربران LastPass را فریب می‌دهند تا اطلاعات ورود خود را در صفحات جعلی وارد کنند.

آکادمی راوین گزارش رسمی خود را در خصوص رخداد امنیتی مرتبط با نشت اطلاعات منتشر کرد.

بر اساس یک گزارش جدید، واحد اطلاعات و ارتباطات سایبری ارتش اسرائیل موسوم به ماتسپن، با گسترش قابلیت‌های خود تا ۱۵۰۰ کیلومتر دورتر و جمع‌آوری و تحلیل داده‌های گسترده، نقش کلیدی در آماده‌سازی ارتش اسرائیل برای حملات ...

حفره‌ای امنیتی در Microsoft 365 Copilot، که به مهاجمان اجازه می‌داد اطلاعات حساس کاربران از جمله ایمیل‌ها را سرقت کنند، برطرف شد.

یک کارزار گسترده سوءاستفاده از وب‌سایت‌های وردپرسی با اجرای افزونه‌های GutenKit و Hunk Companion ، که دارای آسیب‌پذیری‌های قدیمی و با شدت بحرانی هستند و امکان اجرای کد از راه دور (RCE) را برای مهاجمان فراهم می‌کند،...

پژوهشگران‌ امنیت سایبری می‌گویند گروه Smishing Triad در یک کارزار جهانی فیشینگ از هزاران دامنه که بیشتر آنها کمتر از یک هفته فعال بوده‌اند برای سرقت اطلاعات کاربران در کشورهای مختلف استفاده کرده است.

مهاجمان سایبری هم‌اکنون در حال سوءاستفاده از یک آسیب‌پذیری بحرانی در سرویس Windows Server Update Services (WSUS) هستند که کد اکسپلویت عمومی (Proof of Concept) نیز برای آن منتشر شده است.

تحقیقات تازه کسپرسکی نشان می‌دهد گروهی ناشناس از مهاجمان با استفاده از دو بدافزار پیشرفته، در حال اجرای کارزاری به نام PassiveNeuron هستند که از سرورهای داخلی قربانیان به‌عنوان مرکز فرماندهی استفاده می‌کند تا ...

شرکت TP-Link هشدار داده است که در برخی از دستگاه‌های Omada Gateway آسیب‌پذیری‌های خطرناک کشف شده که می‌تواند به مهاجمان اجازه دهد فرمان‌های دلخواه را روی سیستم‌عامل دستگاه اجرا کنند.