حمله BadCam — تبدیل وبکمهای لینوکسی به سلاح USB مخفی
محققان امنیتی شرکت Eclypsium یک کلاس جدید از حملات USB را با نام BadCam معرفی کردهاند که وبکمهای لینوکسی متصل به سیستم را به ابزارهای...
درز اطلاعات
-
-
گروه باجافزاری MedusaLocker به دنبال جذب Pentester
گروه باجافزاری MedusaLocker که از اواخر ۲۰۱۹ فعال است، در سایت نشت داده خود در شبکه Tor اعلام کرده به دنبال استخدام Pentesterهای جدید است....
-
استفاده هکرها از تکنیک «ClickFix» برای نصب NetSupport RAT از طریق سایتهای وردپرس آلوده
پژوهشگران امنیتی یک کمپین پیچیدهی سایبری را شناسایی کردهاند که در آن مهاجمان با آلوده کردن وبسایتهای وردپرس (WordPress)، بدافزار NetSupport RAT را از طریق...
-
انتشار PoC برای آسیبپذیری خطرناک CitrixBleed2 – استخراج ۱۲۷ بایت اطلاعات حساس به ازای هر درخواست
پژوهشگران امنیتی PoC یا «اثبات مفهومی» آسیبپذیری بحرانی جدیدی با نام CitrixBleed2 را منتشر کردهاند. این آسیبپذیری با شناسه CVE-2025-5777 ثبت شده و محصولات Citrix...
-
هشدار درباره ویدیوهای ترند TikTok که اپلیکیشنهای کرکشده را تبلیغ میکنند و بدافزار Stealer پخش میکنند
یک کمپین پیچیده مهندسی اجتماعی اخیراً در TikTok شناسایی شده که از محبوبیت گسترده این پلتفرم و الگوریتمهای آن برای توزیع بدافزارهای سرقت اطلاعات، بهویژه...
-
پکیج مخرب پایتون «psslib» که سیستم ویندوز را به محض ورود رمز اشتباه خاموش میکند
تیم تحقیقاتی Socket پکیجی به نام psslib را در PyPI شناسایی کرده است. این پکیج که توسط فردی با نام مستعار umaraq منتشر شده، با...
-
هک زیرساخت دانشگاه کالیفرنیا (UCSD) توسط باتنت Androxgh0st برای میزبانی C2 Logger
گزارش جدیدی از CloudSEK بههمراه تأیید HackRead و سایر منابع گزارش میدهد که گروه پشت باتنت Androxgh0st در یک گام پیچیده و هوشمندانه، یک زیردامنه...
-
حمله گروه چینی Salt Typhoon به شرکت مخابراتی کانادایی با سوءاستفاده از آسیبپذیری Cisco
مرکز امنیت سایبری کانادا و FBI تأیید کردهاند که گروه Salt Typhoon، از گروههای هکری وابسته به دولت چین، در فوریه ۲۰۲۵ موفق شده با...
-
افشای نفوذ سایبری به شرکت بیمه Aflac در جریان حملات گروه Scattered Spider
شرکت بزرگ بیمه آمریکایی Aflac در روز جمعه اعلام کرد که در جریان یک کارزار گسترده علیه شرکتهای بیمه در ایالات متحده، مورد نفوذ سایبری...
-
آسیبپذیری در Discord به هکرها امکان سوءاستفاده از لینکهای منقضیشده را میدهد
هکرها در حال سوءاستفاده از نقصی در سیستم دعوتنامهی Discord هستند تا لینکهای دعوت منقضیشده یا حذفشده را دوباره فعال کرده و کاربران را به...
-
دور زدن حفاظتهای حریم خصوصی در اندروید توسط Meta و Yandex برای ردیابی کاربران
بررسیهای اخیر محققان امنیت سایبری فاش کرده است که شرکتهای بزرگ فناوری Meta (فیسبوک سابق) و Yandex از یک ویژگی طراحی اساسی در سیستمعامل اندروید...
-
آسیبپذیری بحرانی در Dell PowerScale OneFS منجر به دسترسی غیرمجاز به فایلسیستم
شرکت Dell Technologies هشدار امنیتی مهمی با شماره DSA-2025-208 منتشر کرده که مربوط به چندین آسیبپذیری در سیستمعامل PowerScale OneFS است.جدیترین این آسیبپذیریها با شناسه...
