سوءاستفاده از ۰-Day در WinRAR برای انتشار بدافزار RomCom
یک آسیبپذیری روز-صفر (۰-Day) در نرمافزار محبوب فشردهسازی فایل WinRAR شناسایی شده که توسط گروه تهدید وابسته به روسیه با نام RomCom در کمپینهای فیشینگ...
امنیت
-
-
آسیبپذیری بحرانی هسته لینوکس (CVE-2025-38236) – دستیابی مهاجم به کنترل کامل سطح کرنل از درون سندباکس کروم
در ۹ آگوست ۲۰۲۵، پژوهشگر Jann Horn از تیم Google Project Zero یک آسیبپذیری امنیتی جدی در هسته لینوکس را افشا کرد که به مهاجمان...
-
بیش از ۲۸ هزار سرور Microsoft Exchange در معرض آسیبپذیری بحرانی CVE-2025-53786
دادههای اسکن اینترنت نشان میدهد که بیش از ۲۸ هزار سرور Microsoft Exchange که بهروزرسانی نشدهاند، همچنان بهصورت عمومی در معرض یک آسیبپذیری بحرانی با...
-
هشدار Trend Micro درباره آسیبپذیری روز صفر (Zero-Day) در Apex One – بهرهبرداری فعال در جریان است
شرکت Trend Micro به مشتریان خود هشدار داده است که فوراً نسبت به ایمنسازی سیستمهای خود در برابر یک آسیبپذیری بحرانی اجرای کد از راه...
-
چه کسی در یورش به Froum جنایی xss.is دستگیر شد؟
در تاریخ ۲۲ ژوئیه ۲۰۲۵، آژانس پلیس اروپایی یوروپل (Europol) اعلام کرد که تحقیقات طولانیمدتی که توسط پلیس فرانسه هدایت میشد، به دستگیری یک مرد...
-
افزایش ۲۲۰ درصدی فعالیت عوامل سایبری کره شمالی؛ گزارش جدید شرکت CrowdStrike
شرکت امنیت سایبری CrowdStrike در گزارش سالانه خود اعلام کرد که در یک سال گذشته بیش از ۳۲۰ پرونده مربوط به نفوذ عوامل فناوری اطلاعات...
-
توقیف ۲.۴ میلیون دلار بیتکوین توسط FBI از عملیات جدید باجافزار Chaos
اداره FBI در دالاس حدود ۲۰ بیتکوین را از یک آدرس رمزارزی متعلق به یکی از اعضای گروه باجافزار Chaos توقیف کرده که این عضو...
-
انهدام باند جنایی رومانیایی توسط یوروپل بهدلیل کلاهبرداری ۵۸۰ هزار یورویی از دستگاههای ATM و تمسخر علنی پلیس
در پی عملیات مشترک نیروهای مجری قانون از رومانی و بریتانیا با پشتیبانی حیاتی از سوی یوروپل (Europol) و یوروجاست (Eurojust)، یک گروه جنایی سازمانیافته...
-
آسیبپذیری روز صفر در CrushFTP و بهرهبرداری فعال برای دسترسی کامل به سرورها
یک آسیبپذیری بحرانی روز صفر در پلتفرم انتقال فایل CrushFTP کشف شده و از ۱۸ جولای ۲۰۲۵ ساعت ۰۹:۰۰ به وقت CST بهرهبرداری فعال از...
-
حملهی جدید مبتنی بر QR Code از طریق فایلهای PDF برای دور زدن سیستمهای تشخیص و سرقت اطلاعات ورود
یک کمپین فیشینگ پیشرفته با نام «Scanception» بهعنوان تهدیدی جدی برای امنیت سازمانی ظهور کرده است. این حمله با استفاده از کدهای QR تعبیهشده در...
-
شکایت گوگل از گردانندگان باتنت BadBox 2.0 که بیش از ۱۰ میلیون دستگاه را آلوده کردهاند
گوگل شکایتی را در دادگاه فدرال نیویورک علیه گردانندگان باتنت BadBox 2.0 ثبت کرده و گامی مهم در مبارزه با شبکههای مجرمانه سایبری برداشته است....
-
هشدار CISA درباره آسیبپذیری تزریق SQL در FortiWeb که بهصورت فعال مورد سوءاستفاده قرار گرفته است
آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) یک آسیبپذیری بحرانی در فایروال Fortinet FortiWeb را به فهرست آسیبپذیریهای شناختهشده و مورد سوءاستفاده (KEV) خود...