همکاری دولت و بخش خصوصی برای تأمین آینده سایبری ایالات متحده
در همین لحظه، دولتهای متخاصم و مجرمان فرصتطلب در حال جستجوی هر راهی برای هدف قرار دادن شهروندان آمریکایی و تضعیف امنیت ملی این کشور...
امنیت
-
-
سوءاستفاده گسترده از فریمورک متنباز AdaptixC2 برای توزیع بدافزار و حملات باجافزاری
موج جدیدی از تهدیدات سایبری در حال شکلگیری است، زیرا مجرمان سایبری به طور فزایندهای از AdaptixC2، یک فریمورک Command and Control (C2) رایگان و...
-
اضافه شدن آسیبپذیریهای Oracle، Windows، Kentico و Apple به فهرست KEV سازمان CISA آمریکا
سازمان Cybersecurity and Infrastructure Security Agency (CISA) ایالات متحده چندین آسیبپذیری حیاتی از محصولات Oracle، Microsoft Windows، Kentico و Apple را به فهرست Known Exploited...
-
آسیبپذیری RCE در Apache Syncope از طریق Groovy — CVE-2025-57738
Apache Syncope، سامانهی متنباز مدیریت هویت، در برابر اجرای کد از راه دور (RCE) از طریق ویژگی اسکریپتنویسی Groovy آسیبپذیر شناخته شد؛ این مشکل با...
-
حمله فیشینگ جدید با سوءاستفاده از Azure Blob Storage برای جعل Microsoft
مهاجمان سایبری با سوءاستفاده از Microsoft Azure Blob Storage در حال ساخت وبسایتهای فیشینگی هستند که بهطرز ماهرانهای شبیه پورتالهای ورود رسمی Office 365 طراحی...
-
از هرجومرج فرودگاهی تا معمای سایبری: گروه Everest مسئولیت حمله به Collins Aerospace را بر عهده گرفت
گروه Everest مسئولیت حملهی سایبری به شرکت Collins Aerospace را پذیرفته است؛ حملهای که باعث اختلال گسترده در فرودگاههای اروپایی از جمله هیترو (لندن)، بروکسل...
-
نفوذ به شرکت Envoy زیرمجموعهی American Airlines در کمپین هک Oracle
شرکت Envoy Air، یکی از زیرمجموعههای کاملاً وابسته به American Airlines، تأیید کرده است که قربانی کمپین هکی شده که از آسیبپذیریهای موجود در Oracle...
-
شناسایی حملات سرقت اعتبار روی دستگاههای SonicWall SSLVPN
یک ارائهدهنده خدمات امنیت مدیریتشده از وقوع حملات سرقت اعتبار روی دستگاههای SonicWall SSLVPN خبر داده است. طبق گزارش شرکت Huntress، این حملات شامل «نفوذ...
-
آسیبپذیریهای UEFI Shell میتوانند به هکرها اجازه دهند Secure Boot را در بیش از ۲۰۰٬۰۰۰ لپتاپ دور بزنند
هکرها میتوانند از آسیبپذیریهای موجود در UEFI Shellهای امضاشده سوءاستفاده کنند تا حفاظت Secure Boot را در بیش از ۲۰۰٬۰۰۰ لپتاپ و دسکتاپ Framework دور...
-
هککنندگان با جعل OpenAI و سرویسهای Sora به سرقت اطلاعات ورود میپردازند
در هفتههای اخیر، یک کمپین فیشینگ پیشرفته ظاهر شده که حسابهای سازمانی و مصرفکنندگان را هدف قرار میدهد و با جعل درگاههای ورود به سیستم...
-
اوراکل آسیبپذیری بحرانی در E-Business Suite را که توسط گروه Cl0p بهرهبرداری شده، وصله کرد
شرکت Oracle یک آسیبپذیری بحرانی با شناسه CVE-2025-61882 و امتیاز CVSS 9.8 را در پلتفرم E-Business Suite برطرف کرد که بهطور فعال توسط گروه باجافزار...
-
آسیبپذیری در سرویس Red Hat OpenShift AI — امکان تصرف کامل زیرساخت توسط مهاجم
شرکت Red Hat هشدار امنیتی CVE-2025-10725 را منتشر کرده است که جزئیات یک نقص جدی در OpenShift AI Service را توضیح میدهد. این آسیبپذیری به...
