توکن دسترسی | کمیته رکن چهارم

حساب‌های دولتی و دانشگاهی هدف فیشینگ پیشرفته روسیه

ارسال شده توسط nastaran
|تاریخ: دسامبر 21, 2025
| ۰ نظر

|112 نمایش ها

حساب‌های دولتی و دانشگاهی هدف فیشینگ پیشرفته روسیه

کمیته رکن چهارم – یک گروه هکری وابسته به روسیه با بهره‌برداری از روش احراز هویت Device Code در سرویس Micr ...

کمیته رکن چهارم – یک گروه هکری وابسته به روسیه با بهره‌برداری از روش احراز هویت Device Code در سرویس Microsoft 365، اقدام به فیشینگ هدفمند و تصاحب حساب‌های کاربران کرده است. این فعالیت از شهریور ۱۴۰۴ ...

دسامبر 21, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
بدافزاری با ظاهر معمولی، تخریب در مقیاس جهانی

ارسال شده توسط nastaran
|تاریخ: نوامبر 28, 2025
| ۰ نظر

|87 نمایش ها

بدافزاری با ظاهر معمولی، تخریب در مقیاس جهانی

کمیته رکن چهارم– موج دوم حملات زنجیره تأمین با نام Shai-Hulud به مرحله‌ای تازه رسیده و از مخزن npm به اکو ...

کمیته رکن چهارم– موج دوم حملات زنجیره تأمین با نام Shai-Hulud به مرحله‌ای تازه رسیده و از مخزن npm به اکوسیستم Maven نیز سرایت کرده است. در این موج، صدها بسته مخرب در مخازن توسعه نرم‌افزار منتشر شده‌ا ...

نوامبر 28, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
دسترسی مشکوک به داده‌های مشتریان Salesforce تأیید شد

ارسال شده توسط nastaran
|تاریخ: نوامبر 21, 2025
| ۰ نظر

|76 نمایش ها

دسترسی مشکوک به داده‌های مشتریان Salesforce تأیید شد

کمیته رکن چهارم– شرکت Salesforce هشدار داده که فعالیت غیرعادی مرتبط با اپلیکیشن‌های Gainsight، منجر به دس ...

کمیته رکن چهارم– شرکت Salesforce هشدار داده که فعالیت غیرعادی مرتبط با اپلیکیشن‌های Gainsight، منجر به دسترسی غیرمجاز به داده‌های برخی از مشتریان این پلتفرم شده است. این مسئله از طریق ارتباط OAuth میا ...

نوامبر 21, 2025
| by nastaran

| ۰ نظر

ادامه مطلب

مرورگرها به مهم‌ترین نقطه ریسک امنیتی سازمان‌ها تبدیل شده‌اند

آسیب‌پذیری بحرانی در افزونه وردپرس؛ امکان ایجاد حساب مدیر بدون احراز هویت

آسیب‌پذیری بحرانی در FreeScout؛ امکان اجرای کد از راه دور تنها با یک ایمیل

اعتراف اپراتور باج‌افزار Phobos؛ کلاهبرداری ۳۹ میلیون دلاری از هزاران قربانی

آسیب‌پذیری‌های جدید سیسکو در SD-WAN تحت سوءاستفاده فعال قرار گرفتند

وصله ۱۲۹ آسیب‌پذیری اندروید؛ رفع یک روز-صفر فعال در چیپ‌ست‌های کوالکام

فیشینگ با پوسته «امنیت گوگل»؛ توزیع PWA مخرب برای سرقت OTP و رمزارز

دیپ‌فیک‌ها از مرز رسانه عبور کردند؛ هویت دیجیتال هدف اصلی حملات جدید

انتشار کامل داده‌های سرقتی Odido؛ ۶.۵ میلیون نفر تحت تأثیر افشای ShinyHunters

توقیف RAMP، افشای BreachForums و فشار بر تلگرام؛ شکاف در اکوسیستم باج‌افزار ۲۰۲۶

حساب‌های دولتی و دانشگاهی هدف فیشینگ پیشرفته روسیه

حساب‌های دولتی و دانشگاهی هدف فیشینگ پیشرفته روسیه

بدافزاری با ظاهر معمولی، تخریب در مقیاس جهانی

بدافزاری با ظاهر معمولی، تخریب در مقیاس جهانی

دسترسی مشکوک به داده‌های مشتریان Salesforce تأیید شد

دسترسی مشکوک به داده‌های مشتریان Salesforce تأیید شد