آسیبپذیریهای ارتقاء سطح دسترسی در فایروالهای سری USG FLEX H شرکت Zyxel
شرکت Zyxel Networks با انتشار وصلههای امنیتی حیاتی در تاریخ ۲۲ آوریل ۲۰۲۵، دو آسیبپذیری با شدت بالا در فایروالهای سری USG FLEX H را...
جرایم سایبری
-
-
فروش بدافزار پیشرفته “Baldwin Killer” با قابلیت عبور از آنتیویروس و EDR
کرها در فرومهای دارکوب ادعا کردهاند که بدافزاری به نام Baldwin Killer را برای فروش قرار دادهاند؛ ابزاری بسیار پیشرفته که میتواند از سد سیستمهای...
-
ظهور بدافزار اندرویدی «SuperCard X» برای سرقت اطلاعات کارتهای بانکی از طریق حملات NFC Relay
یک بدافزار جدید از نوع سرویس-بدافزار (Malware-as-a-Service) با نام SuperCard X توسط پژوهشگران شرکت امنیت موبایل Cleafy شناسایی شده است که کاربران اندروید را هدف...
-
هشدار مایکروسافت: سوءاستفاده فعال هکرها از آسیبپذیریهای حیاتی در سرورهای Exchange و SharePoint
مایکروسافت نسبت به افزایش شدید سوءاستفادههای سایبری از آسیبپذیریهای بحرانی در سرورهای Exchange و SharePoint که بهصورت محلی (On-Premises) اجرا میشوند هشدار داده است. این...
-
افشای عمومی دادههای سرقتشده در حمله باجافزاری به شرکت Harvest فرانسه
شرکت فرانسوی فینتک Harvest SAS قربانی یک حمله پیچیده باجافزاری شد که در نهایت منجر به افشای عمومی دادههای حساس سرقتشده شد. این حمله توسط...
-
ابزارهای جدید گروه Mustang Panda برای دور زدن EDR
گروه هکری تحت حمایت دولت چین با نام Mustang Panda توسط تیم امنیتی Zscaler ThreatLabz شناسایی شده است که از ابزارها و تکنیکهای جدید برای...
-
کمپین مخرب AkiraBot – عبور از CAPTCHA و نفوذ به بیش از ۸۰ هزار وبسایت
محققان SentinelLABS از یک بات اسپم پیشرفته به نام AkiraBot پرده برداشتهاند که با هدف ارسال پیامهای تبلیغاتی و سئو بیکیفیت، بیش از ۸۰,۰۰۰ وبسایت...
-
سوءاستفاده گروه APT32 از GitHub برای حمله به جامعه امنیت سایبری چین
گروه پیشرفته تهدیدات مداوم (APT) موسوم به OceanLotus یا APT32 که در جنوب شرق آسیا فعال است، اخیراً با استفاده خلاقانه از GitHub، حملهای هدفمند...
-
آسیبپذیری بحرانی در Apache mod_auth_openidc اجازه دسترسی به دادههای محافظتشده بدون احراز هویت را میدهد
آسیبپذیری بحرانی در ماژول Apache mod_auth_openidc (نسخههای “≤۲.۴.۱۶.۱۰”) شناسایی شده که به مهاجمان غیرمجاز اجازه میدهد بدون احراز هویت به منابع محافظتشده دسترسی پیدا کنند....
-
هشدار NCSC درباره جاسوسافزارهای MOONSHINE و BADBAZAAR
رکز ملی امنیت سایبری بریتانیا (NCSC) وابسته به سازمان GCHQ، با همکاری شرکای بینالمللی و صنعتی خود، هشدار جهانی درباره دو اپلیکیشن جاسوسافزار خطرناک به...
-
ظهور مدل مجرمانه EDR-as-a-Service و تهدید حریم خصوصی کاربران
📌 EDR-as-a-Service؛ مدلی جدید و خطرناک در چشمانداز جرایم سایبری بر اساس گزارش جدید گروه Meridian، پدیدهای تحت عنوان EDR-as-a-Service بهسرعت در حال گسترش است....
-
افشای اطلاعات شخصی ۹۰,۰۰۰ نفر در حمله باجافزاری به بندر سیاتل
📢 در یک افشاگری جدید، بندر سیاتل اعلام کرد که در پی حمله باجافزاری ماه اوت ۲۰۲۴، اطلاعات شخصی حدود ۹۰ هزار نفر از جمله...
