حملهی جدید مبتنی بر QR Code از طریق فایلهای PDF برای دور زدن سیستمهای تشخیص و سرقت اطلاعات ورود
یک کمپین فیشینگ پیشرفته با نام «Scanception» بهعنوان تهدیدی جدی برای امنیت سازمانی ظهور کرده است. این حمله با استفاده از کدهای QR تعبیهشده در...
امنیت
-
-
شکایت گوگل از گردانندگان باتنت BadBox 2.0 که بیش از ۱۰ میلیون دستگاه را آلوده کردهاند
گوگل شکایتی را در دادگاه فدرال نیویورک علیه گردانندگان باتنت BadBox 2.0 ثبت کرده و گامی مهم در مبارزه با شبکههای مجرمانه سایبری برداشته است....
-
هشدار CISA درباره آسیبپذیری تزریق SQL در FortiWeb که بهصورت فعال مورد سوءاستفاده قرار گرفته است
آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) یک آسیبپذیری بحرانی در فایروال Fortinet FortiWeb را به فهرست آسیبپذیریهای شناختهشده و مورد سوءاستفاده (KEV) خود...
-
سواستفاده مهاجمان از فایلهای CHM برای تحویل بدافزار – استفاده از فایل deklaracja.chm با سناریوی بانکی در لهستان
گروههای تهدید از فایلهای Microsoft Compiled HTML Help (CHM) برای توزیع بدافزار استفاده کردهاند. یکی از نمونههای شاخص، فایلی با نام deklaracja.chm است که از...
-
استفاده هکرها از تکنیک «ClickFix» برای نصب NetSupport RAT از طریق سایتهای وردپرس آلوده
پژوهشگران امنیتی یک کمپین پیچیدهی سایبری را شناسایی کردهاند که در آن مهاجمان با آلوده کردن وبسایتهای وردپرس (WordPress)، بدافزار NetSupport RAT را از طریق...
-
انتشار PoC برای آسیبپذیری خطرناک CitrixBleed2 – استخراج ۱۲۷ بایت اطلاعات حساس به ازای هر درخواست
پژوهشگران امنیتی PoC یا «اثبات مفهومی» آسیبپذیری بحرانی جدیدی با نام CitrixBleed2 را منتشر کردهاند. این آسیبپذیری با شناسه CVE-2025-5777 ثبت شده و محصولات Citrix...
-
کشف آسیبپذیری خطرناک در فایل قابلنوشتن در دایرکتوری ویندوز لپتاپهای Lenovo و دور زدن مخفیانه AppLocker
یک آسیبپذیری امنیتی مهم در سیستمعامل ویندوز پیشنصبشده روی دستگاههای Lenovo کشف شده که به مهاجمان اجازه میدهد قوانین امنیتی AppLocker مایکروسافت را بهصورت مخفیانه...
-
بازی با امید شغلی کاربران؛ ضرر ۲۶۴ میلیون دلاری در سال ۲۰۲۴ از طریق «کلاهبرداریهای کاری»
مجرمان سایبری با سوءاستفاده از نااطمینانیهای اقتصادی و رواج کار از راه دور، دست به اجرای طرحهای پیچیدهای از کلاهبرداریهای شغلی زدهاند؛ بهطوری که طبق...
-
تیم Forensics در بخش Managed Data Detection and Response (MDDR) شرکت Varonis موفق به کشف یک کمپین فیشینگ مخفی و گسترده شده که از یک...
-
پکیج مخرب پایتون «psslib» که سیستم ویندوز را به محض ورود رمز اشتباه خاموش میکند
تیم تحقیقاتی Socket پکیجی به نام psslib را در PyPI شناسایی کرده است. این پکیج که توسط فردی با نام مستعار umaraq منتشر شده، با...
-
Odyssey Stealer – سرقت اطلاعات macOS با استفاده از تکنیک ClickFix
Odyssey Stealer، جدیدترین بدافزار macOS است که از روش ClickFix بهره میبرد تا کاربران را فریب دهد فایلهای AppleScript مخرب را در سیستم خود اجرا...
-
هشدار CISA در مورد آسیبپذیری FortiOS با کلید رمزگذاری ثابت—CVE-2019-6693
🔔 در تاریخ ۲۵ ژوئن ۲۰۲۵، سازمان CISA آسیبپذیری CVE‑۲۰۱۹‑۶۶۹۳ در سیستم Fortinet FortiOS را به فهرست Known Exploited Vulnerabilities (KEV) اضافه کرد که نشاندهنده استفاده فعالکنندگان...
