حمله گروه چینی Salt Typhoon به شرکت مخابراتی کانادایی با سوءاستفاده از آسیبپذیری Cisco
مرکز امنیت سایبری کانادا و FBI تأیید کردهاند که گروه Salt Typhoon، از گروههای هکری وابسته به دولت چین، در فوریه ۲۰۲۵ موفق شده با...
درز اطلاعات
-
-
افشای نفوذ سایبری به شرکت بیمه Aflac در جریان حملات گروه Scattered Spider
شرکت بزرگ بیمه آمریکایی Aflac در روز جمعه اعلام کرد که در جریان یک کارزار گسترده علیه شرکتهای بیمه در ایالات متحده، مورد نفوذ سایبری...
-
آسیبپذیری در Discord به هکرها امکان سوءاستفاده از لینکهای منقضیشده را میدهد
هکرها در حال سوءاستفاده از نقصی در سیستم دعوتنامهی Discord هستند تا لینکهای دعوت منقضیشده یا حذفشده را دوباره فعال کرده و کاربران را به...
-
دور زدن حفاظتهای حریم خصوصی در اندروید توسط Meta و Yandex برای ردیابی کاربران
بررسیهای اخیر محققان امنیت سایبری فاش کرده است که شرکتهای بزرگ فناوری Meta (فیسبوک سابق) و Yandex از یک ویژگی طراحی اساسی در سیستمعامل اندروید...
-
آسیبپذیری بحرانی در Dell PowerScale OneFS منجر به دسترسی غیرمجاز به فایلسیستم
شرکت Dell Technologies هشدار امنیتی مهمی با شماره DSA-2025-208 منتشر کرده که مربوط به چندین آسیبپذیری در سیستمعامل PowerScale OneFS است.جدیترین این آسیبپذیریها با شناسه...
-
حملات زنجیره تأمین جدید در PyPI و NPM کاربران ویندوز و لینوکس را هدف قرار میدهد
محقق امنیتی Ariel Harush از تیم Checkmarx Zero کمپین پیچیدهای از بستههای مخرب را کشف کرده که کاربران پایتون و جاوااسکریپت را در سیستمعاملهای ویندوز...
-
حمله فیشینگ HuluCaptcha با استفاده از CAPTCHA جعلی برای اجرای کد مخرب در ویندوز
محققان امنیتی یک کمپین فیشینگ پیشرفته را شناسایی کردهاند که از سیستمی جعلی به نام «HuluCaptcha» برای تأیید کاربر استفاده میکند. این سیستم با ظاهر...
-
هکرهای چینی و باجافزارها آسیبپذیریهای SAP NetWeaver را هدف گرفتند
دستکم دو گروه باجافزاری و چندین گروه APT وابسته به چین در حال سوءاستفاده فعال از دو آسیبپذیری بحرانی در SAP NetWeaver هستند که اخیراً...
-
هکرهای چینی با Supply Chain Attack ، بخش پهپاد را هدف گرفتند
طبق گزارش شرکت امنیتی Trend Micro، یک گروه تهدید پیشرفته با منشأ چینی به نام Earth Ammit حملات چندمرحلهای گستردهای را علیه زنجیره تأمین صنعت...
-
بیش از ۲۷۶ میلیون پرونده بیماران در حملات سایبری حوزه سلامت در سال ۲۰۲۴ افشا شد
بخش سلامت در سال ۲۰۲۴ با موجی بیسابقه از حملات سایبری مواجه شد؛ بهطوریکه ۹۲٪ از سازمانهای فعال در این حوزه دستکم یک بار مورد...
-
افشای اطلاعات مشتریان Dior چین پس از دسترسی غیرمجاز به پایگاه داده
برند لوکس فرانسوی Dior اخیراً با ارسال پیامک به مشتریان خود در چین، وقوع یک نقض اطلاعاتی (Data Breach) را اعلام کرده است. بر اساس...
-
نشت اطلاعاتی در Ascension اطلاعات سلامت بیش از ۴۳۰٬۰۰۰ بیمار را فاش کرد
در پی نقض اطلاعاتی که ناشی از بهخطر افتادن یکی از شرکای سابق بود، اطلاعات سلامت بیش از ۴۳۰٬۰۰۰ بیمار در سیستم درمانی Ascension فاش...
