تأیید نفوذ داده در WestJet — افشای اطلاعات شخصی مشتریان
WestJet اعلام کرد یک حادثه امنیت سایبری رخ داده که در آن یک عامل پیشرفتهٔ شخص ثالث توانسته بهطور غیرمجاز به سیستمهای داخلی دسترسی پیدا...
-
-
آسیبپذیری ۰-Click در ChatGPT Agent باعث نشت اطلاعات حساس از Gmail شد
یک آسیبپذیری zero-click در عامل Deep Research چتجیپیتی کشف شد که به مهاجمان اجازه میداد بدون هیچ تعامل کاربر، دادههای حساس را از حساب Gmail...
-
-
حمله BadCam — تبدیل وبکمهای لینوکسی به سلاح USB مخفی
محققان امنیتی شرکت Eclypsium یک کلاس جدید از حملات USB را با نام BadCam معرفی کردهاند که وبکمهای لینوکسی متصل به سیستم را به ابزارهای...
-
سوءاستفاده از ۰-Day در WinRAR برای انتشار بدافزار RomCom
یک آسیبپذیری روز-صفر (۰-Day) در نرمافزار محبوب فشردهسازی فایل WinRAR شناسایی شده که توسط گروه تهدید وابسته به روسیه با نام RomCom در کمپینهای فیشینگ...
-
توقیف ۲.۴ میلیون دلار بیتکوین توسط FBI از عملیات جدید باجافزار Chaos
اداره FBI در دالاس حدود ۲۰ بیتکوین را از یک آدرس رمزارزی متعلق به یکی از اعضای گروه باجافزار Chaos توقیف کرده که این عضو...
-
نفوذ اطلاعاتی در Radiology Associates of Richmond بیش از ۱.۴ میلیون نفر را تحت تأثیر قرار داد
شرکت Radiology Associates of Richmond (RAR) اعلام کرده که در پی یک رخنه امنیتی، اطلاعات شخصی و سلامت بیش از ۱.۴ میلیون نفر در معرض...
-
آسیبپذیری روز صفر در CrushFTP و بهرهبرداری فعال برای دسترسی کامل به سرورها
یک آسیبپذیری بحرانی روز صفر در پلتفرم انتقال فایل CrushFTP کشف شده و از ۱۸ جولای ۲۰۲۵ ساعت ۰۹:۰۰ به وقت CST بهرهبرداری فعال از...
-
حملهی جدید مبتنی بر QR Code از طریق فایلهای PDF برای دور زدن سیستمهای تشخیص و سرقت اطلاعات ورود
یک کمپین فیشینگ پیشرفته با نام «Scanception» بهعنوان تهدیدی جدی برای امنیت سازمانی ظهور کرده است. این حمله با استفاده از کدهای QR تعبیهشده در...
-
شکایت گوگل از گردانندگان باتنت BadBox 2.0 که بیش از ۱۰ میلیون دستگاه را آلوده کردهاند
گوگل شکایتی را در دادگاه فدرال نیویورک علیه گردانندگان باتنت BadBox 2.0 ثبت کرده و گامی مهم در مبارزه با شبکههای مجرمانه سایبری برداشته است....
-
نفوذ سایبری به لوئی ویتون – اطلاعات مشتریان بریتانیایی به سرقت رفت
خانه مد لوکس Louis Vuitton تأیید کرده که اطلاعات مشتریانش در بریتانیا در جریان یک حمله سایبری افشا شده است. این اتفاق جدیدترین مورد از...
-
نصبکنندههای آلوده DeepSeek برای توزیع Sainbox RAT و روتکیت Hidden استفاده میشوند
آزمایشگاه تهدید Netskope یک کمپین مخرب را شناسایی کرده که از نصبکنندههای جعلی نرمافزار، شامل نمونههایی مشابه با ابزارهای محبوبی مانند DeepSeek، Sogou و WPS...
