پکیج مخرب پایتون «psslib» که سیستم ویندوز را به محض ورود رمز اشتباه خاموش میکند
تیم تحقیقاتی Socket پکیجی به نام psslib را در PyPI شناسایی کرده است. این پکیج که توسط فردی با نام مستعار umaraq منتشر شده، با...
-
-
Odyssey Stealer – سرقت اطلاعات macOS با استفاده از تکنیک ClickFix
Odyssey Stealer، جدیدترین بدافزار macOS است که از روش ClickFix بهره میبرد تا کاربران را فریب دهد فایلهای AppleScript مخرب را در سیستم خود اجرا...
-
سوءاستفاده از ابزار TeamFiltration برای تسخیر حسابهای Microsoft توسط کمپین UNK_SneakyStrike
یک کمپین پیچیده با نام UNK_SneakyStrike از ابزار تست نفوذ مشروع TeamFiltration برای انجام حملات حسابربایی گسترده در محیطهای Microsoft Entra ID استفاده میکند. این...
-
هشدار CISA در مورد آسیبپذیری FortiOS با کلید رمزگذاری ثابت—CVE-2019-6693
🔔 در تاریخ ۲۵ ژوئن ۲۰۲۵، سازمان CISA آسیبپذیری CVE‑۲۰۱۹‑۶۶۹۳ در سیستم Fortinet FortiOS را به فهرست Known Exploited Vulnerabilities (KEV) اضافه کرد که نشاندهنده استفاده فعالکنندگان...
-
هک زیرساخت دانشگاه کالیفرنیا (UCSD) توسط باتنت Androxgh0st برای میزبانی C2 Logger
گزارش جدیدی از CloudSEK بههمراه تأیید HackRead و سایر منابع گزارش میدهد که گروه پشت باتنت Androxgh0st در یک گام پیچیده و هوشمندانه، یک زیردامنه...
-
حمله گروه چینی Salt Typhoon به شرکت مخابراتی کانادایی با سوءاستفاده از آسیبپذیری Cisco
مرکز امنیت سایبری کانادا و FBI تأیید کردهاند که گروه Salt Typhoon، از گروههای هکری وابسته به دولت چین، در فوریه ۲۰۲۵ موفق شده با...
-
فرصت نهایی برای ارسال پیشنهاد سخنرانی در کنفرانس OpenSSL 2025 در پراگ
🔒 در تاریخ ۲۳ ژوئن ۲۰۲۵، شرکت و بنیاد OpenSSL آخرین فراخوان خود را برای ارسال پیشنهاد سخنرانی (CFP) در نخستین کنفرانس OpenSSL 2025 اعلام...
-
هشدار وزارت امنیت داخلی آمریکا درباره افزایش خطر حملات سایبری ایران
وزارت امنیت داخلی ایالات متحده (DHS) در آخر هفته گذشته با انتشار بولتن رسمی تحت عنوان سامانه هشدار ملی تروریسم (NTAS)، نسبت به افزایش تهدیدات...
-
معرفی پروژه ShadowLink | دور زدن اینترنت ملی و اتصال به استارلینک
پروژه ای به اسم ShadowLink این امکان رو میده، اگر کسی داخل ایران به اینترنت Starlink دسترسی داشته باشه، این دسترسی رو میتونی Share کنه....
-
آیا کاربران میتوانند بدون قربانی کردن امنیت، رمز عبور خود را بازنشانی کنند؟
با وجود رشد روشهای احراز هویت بدون رمز عبور، رمزهای عبور همچنان ستون اصلی امنیت بیشتر سرویسهای آنلاین عمومی هستند. با این حال، مدیریت آنها...
