سرقت دادههای اعضای فدراسیون فوتبال فرانسه
فدراسیون فوتبال فرانسه (FFF) اعلام کرد که مهاجمان پس از استفاده از یک حساب کاربری compromise شده، دادههای اعضا را سرقت کردهاند.یک حساب کاربری compromise...
درز اطلاعات
-
-
واکنش CrowdStrike به افشای اسکرینشاتهای داخلی توسط یک کارمند اخراجشده
CrowdStrike میگوید یک فرد داخلی اسکرینشاتهای داخلی را با هکرها به اشتراک گذاشته اما تأکید میکند که هیچ نفوذی در سیستمها رخ نداده و هیچ...
-
وزارت دادگستری آمریکا چندین موفقیت مهم در مقابله با طرح IT Workers کره شمالی و سرقتهای رمزارزی اعلام کرد
وزارت دادگستری آمریکا (DOJ) در ادامه نبرد خود با عملیاتهای مالی و سایبری کره شمالی، طی یک هفته اخیر چند پیروزی مهم بهدست آورد؛ از...
-
تایید نفوذ اطلاعاتی Washington Post؛ کمپین CL0P بیش از ۴۰ قربانی Oracle دارد
روزنامه واشنگتنپست تایید کرد که در اثر یک کمپین حمله گسترده که آسیبپذیریهای Oracle E-Business Suite را هدف قرار داده بود، دچار نفوذ اطلاعاتی شده...
-
حمله زنجیره تأمین در NuGet — منطق مخرب زماندار در ۹ پکیج با قابلیت نابودی کامل اپلیکیشنها در تاریخهای مشخص
تحقیقات تیم Socket Threat Research یک حمله پیچیده زنجیره تأمین را در مخزن NuGet فاش کرده است؛ جایی که ۹ پکیج منتشرشده توسط کاربری با...
-
آسیبپذیری روز صفر سامسونگ (CVE-2025-21042) و جاسوسافزار LANDFALL با آلودگی Zero-Click از طریق تصاویر DNG مخرب
تیم Unit 42 از شرکت Palo Alto Networks یک جاسوسافزار جدید اندرویدی به نام LANDFALL را شناسایی کرده که با سوءاستفاده از آسیبپذیری روز صفر...
-
حمله جانبی جدید «Whisper Leak» امکان تشخیص موضوع گفتگوهای رمزگذاریشده با هوش مصنوعی را با دقت بیش از ۹۸٪ فراهم میکند
تیم اطلاعات تهدید مایکروسافت (Microsoft Threat Intelligence) یک حمله جانبی (Side-Channel Attack) جدید را افشا کرده که نشان میدهد حتی زمانی که ترافیک شبکه بین...
-
آسیبپذیری خطرناک در Better Auth API Keys — ایجاد دسترسی سطح بالا بدون احراز هویت (CVE-2025-61928)
یک آسیبپذیری بحرانی در پلاگین API keys کتابخانهی محبوب better-auth به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، برای هر کاربر کلید دسترسی سطح...
-
نفوذ به شرکت Envoy زیرمجموعهی American Airlines در کمپین هک Oracle
شرکت Envoy Air، یکی از زیرمجموعههای کاملاً وابسته به American Airlines، تأیید کرده است که قربانی کمپین هکی شده که از آسیبپذیریهای موجود در Oracle...
-
شناسایی حملات سرقت اعتبار روی دستگاههای SonicWall SSLVPN
یک ارائهدهنده خدمات امنیت مدیریتشده از وقوع حملات سرقت اعتبار روی دستگاههای SonicWall SSLVPN خبر داده است. طبق گزارش شرکت Huntress، این حملات شامل «نفوذ...
-
تأیید نفوذ داده در WestJet — افشای اطلاعات شخصی مشتریان
WestJet اعلام کرد یک حادثه امنیت سایبری رخ داده که در آن یک عامل پیشرفتهٔ شخص ثالث توانسته بهطور غیرمجاز به سیستمهای داخلی دسترسی پیدا...
-
دستگیری هکر ۱۹ ساله انگلیسی به عنوان یکی از رهبران اصلی گروه Scattered Spider
محققان اعلام کردند که «طلحه جبیر» نوجوان ۱۹ ساله بریتانیایی که هفته گذشته در منزلش در لندن بازداشت شد، یکی از اعضای کلیدی و اپراتورهای...
