استفاده باجافزار Interlock از تکنیک ClickFix برای اجرای دستورات مخرب در ویندوز
در حالی که چشمانداز تهدیدات سایبری روز به روز پیچیدهتر میشود، باجافزار جدیدی به نام Interlock با استفاده از تکنیک مهندسی اجتماعی ClickFix توانسته است...
جنگ سایبری
-
-
کشف آسیبپذیری خطرناک در فایل قابلنوشتن در دایرکتوری ویندوز لپتاپهای Lenovo و دور زدن مخفیانه AppLocker
یک آسیبپذیری امنیتی مهم در سیستمعامل ویندوز پیشنصبشده روی دستگاههای Lenovo کشف شده که به مهاجمان اجازه میدهد قوانین امنیتی AppLocker مایکروسافت را بهصورت مخفیانه...
-
حمله گروه چینی Salt Typhoon به شرکت مخابراتی کانادایی با سوءاستفاده از آسیبپذیری Cisco
مرکز امنیت سایبری کانادا و FBI تأیید کردهاند که گروه Salt Typhoon، از گروههای هکری وابسته به دولت چین، در فوریه ۲۰۲۵ موفق شده با...
-
هشدار وزارت امنیت داخلی آمریکا درباره افزایش خطر حملات سایبری ایران
وزارت امنیت داخلی ایالات متحده (DHS) در آخر هفته گذشته با انتشار بولتن رسمی تحت عنوان سامانه هشدار ملی تروریسم (NTAS)، نسبت به افزایش تهدیدات...
-
آسیبپذیری در Discord به هکرها امکان سوءاستفاده از لینکهای منقضیشده را میدهد
هکرها در حال سوءاستفاده از نقصی در سیستم دعوتنامهی Discord هستند تا لینکهای دعوت منقضیشده یا حذفشده را دوباره فعال کرده و کاربران را به...
-
حمله سهمرحلهای گروه Kimsuky به کاربران فیسبوک، ایمیل و تلگرام (Triple Combo)
هکرهای تحت حمایت دولت کره شمالی از گروه بدنام Kimsuky، در بازه مارس تا آوریل ۲۰۲۵، کمپینی پیچیده و چندسکویی را با هدف کاربران فیسبوک،...
-
آسیبپذیری بحرانی در Dell PowerScale OneFS منجر به دسترسی غیرمجاز به فایلسیستم
شرکت Dell Technologies هشدار امنیتی مهمی با شماره DSA-2025-208 منتشر کرده که مربوط به چندین آسیبپذیری در سیستمعامل PowerScale OneFS است.جدیترین این آسیبپذیریها با شناسه...
-
حمله باجافزاری به MathWorks؛ اختلال گسترده در خدمات MATLAB و Simulink
شرکت MathWorks، توسعهدهنده معروف نرمافزارهای MATLAB و Simulink که بیش از ۵ میلیون کاربر دارد، از تاریخ ۱۸ مه ۲۰۲۵ هدف یک حمله گسترده باجافزاری...
-
تأیید حمله سایبری به Cellcom پس از قطعی پنجروزه شبکه
شرکت مخابراتی آمریکایی Cellcom/Nsight رسماً تأیید کرد که علت قطعی پنجروزه اخیر در شبکهاش، یک حمله سایبری بوده که بخش خاصی از زیرساخت شبکه را...
-
آسیبپذیری بحرانی در glibc میلیونها سیستم لینوکسی را در معرض اجرای کد مخرب قرار میدهد
🧨 جزئیات آسیبپذیری یک آسیبپذیری بحرانی در کتابخانه استاندارد GNU C Library (glibc) با شناسه CVE-۲۰۲۵-۴۸۰۲ کشف شده که میتواند به مهاجمان محلی اجازه دهد...
-
آسیبپذیری بحرانی در glibc میلیونها سیستم لینوکسی را در معرض اجرای کد مخرب قرار میدهد
🧨 جزئیات آسیبپذیری یک آسیبپذیری بحرانی در کتابخانه استاندارد GNU C Library (glibc) با شناسه CVE-۲۰۲۵-۴۸۰۲ کشف شده که میتواند به مهاجمان محلی اجازه دهد...
-
حمله پیشرفته به NPM با استفاده از Google Calendar بهعنوان کانال فرماندهی و کنترل (C2)
پژوهشگران امنیتی حمله زنجیره تأمین بسیار پیشرفتهای را کشف کردهاند که محیط توسعه Node.js (NPM) را هدف قرار داده و از سرویس Google Calendar برای...
