هک زیرساخت دانشگاه کالیفرنیا (UCSD) توسط باتنت Androxgh0st برای میزبانی C2 Logger
گزارش جدیدی از CloudSEK بههمراه تأیید HackRead و سایر منابع گزارش میدهد که گروه پشت باتنت Androxgh0st در یک گام پیچیده و هوشمندانه، یک زیردامنه...
امنیت
-
-
حمله گروه چینی Salt Typhoon به شرکت مخابراتی کانادایی با سوءاستفاده از آسیبپذیری Cisco
مرکز امنیت سایبری کانادا و FBI تأیید کردهاند که گروه Salt Typhoon، از گروههای هکری وابسته به دولت چین، در فوریه ۲۰۲۵ موفق شده با...
-
فرصت نهایی برای ارسال پیشنهاد سخنرانی در کنفرانس OpenSSL 2025 در پراگ
🔒 در تاریخ ۲۳ ژوئن ۲۰۲۵، شرکت و بنیاد OpenSSL آخرین فراخوان خود را برای ارسال پیشنهاد سخنرانی (CFP) در نخستین کنفرانس OpenSSL 2025 اعلام...
-
هشدار وزارت امنیت داخلی آمریکا درباره افزایش خطر حملات سایبری ایران
وزارت امنیت داخلی ایالات متحده (DHS) در آخر هفته گذشته با انتشار بولتن رسمی تحت عنوان سامانه هشدار ملی تروریسم (NTAS)، نسبت به افزایش تهدیدات...
-
معرفی پروژه ShadowLink | دور زدن اینترنت ملی و اتصال به استارلینک
پروژه ای به اسم ShadowLink این امکان رو میده، اگر کسی داخل ایران به اینترنت Starlink دسترسی داشته باشه، این دسترسی رو میتونی Share کنه....
-
آیا کاربران میتوانند بدون قربانی کردن امنیت، رمز عبور خود را بازنشانی کنند؟
با وجود رشد روشهای احراز هویت بدون رمز عبور، رمزهای عبور همچنان ستون اصلی امنیت بیشتر سرویسهای آنلاین عمومی هستند. با این حال، مدیریت آنها...
-
افشای نفوذ سایبری به شرکت بیمه Aflac در جریان حملات گروه Scattered Spider
شرکت بزرگ بیمه آمریکایی Aflac در روز جمعه اعلام کرد که در جریان یک کارزار گسترده علیه شرکتهای بیمه در ایالات متحده، مورد نفوذ سایبری...
-
آسیبپذیری در Discord به هکرها امکان سوءاستفاده از لینکهای منقضیشده را میدهد
هکرها در حال سوءاستفاده از نقصی در سیستم دعوتنامهی Discord هستند تا لینکهای دعوت منقضیشده یا حذفشده را دوباره فعال کرده و کاربران را به...
-
دور زدن حفاظتهای حریم خصوصی در اندروید توسط Meta و Yandex برای ردیابی کاربران
بررسیهای اخیر محققان امنیت سایبری فاش کرده است که شرکتهای بزرگ فناوری Meta (فیسبوک سابق) و Yandex از یک ویژگی طراحی اساسی در سیستمعامل اندروید...
-
آسیبپذیری بحرانی در Dell PowerScale OneFS منجر به دسترسی غیرمجاز به فایلسیستم
شرکت Dell Technologies هشدار امنیتی مهمی با شماره DSA-2025-208 منتشر کرده که مربوط به چندین آسیبپذیری در سیستمعامل PowerScale OneFS است.جدیترین این آسیبپذیریها با شناسه...
-
حملات زنجیره تأمین جدید در PyPI و NPM کاربران ویندوز و لینوکس را هدف قرار میدهد
محقق امنیتی Ariel Harush از تیم Checkmarx Zero کمپین پیچیدهای از بستههای مخرب را کشف کرده که کاربران پایتون و جاوااسکریپت را در سیستمعاملهای ویندوز...
-
دو آسیبپذیری خطرناک در Apport و systemd-coredump منجر به افشای اطلاعات حساس در لینوکس
پژوهشگران شرکت Qualys دو آسیبپذیری افشای اطلاعات در ابزارهای مدیریت crash به نامهای Apport (در Ubuntu) و systemd-coredump (در Red Hat Enterprise Linux و Fedora)...
