حملهی جدید مبتنی بر QR Code از طریق فایلهای PDF برای دور زدن سیستمهای تشخیص و سرقت اطلاعات ورود
یک کمپین فیشینگ پیشرفته با نام «Scanception» بهعنوان تهدیدی جدی برای امنیت سازمانی ظهور کرده است. این حمله با استفاده از کدهای QR تعبیهشده در...
-
-
شکایت گوگل از گردانندگان باتنت BadBox 2.0 که بیش از ۱۰ میلیون دستگاه را آلوده کردهاند
گوگل شکایتی را در دادگاه فدرال نیویورک علیه گردانندگان باتنت BadBox 2.0 ثبت کرده و گامی مهم در مبارزه با شبکههای مجرمانه سایبری برداشته است....
-
نفوذ سایبری به لوئی ویتون – اطلاعات مشتریان بریتانیایی به سرقت رفت
خانه مد لوکس Louis Vuitton تأیید کرده که اطلاعات مشتریانش در بریتانیا در جریان یک حمله سایبری افشا شده است. این اتفاق جدیدترین مورد از...
-
نصبکنندههای آلوده DeepSeek برای توزیع Sainbox RAT و روتکیت Hidden استفاده میشوند
آزمایشگاه تهدید Netskope یک کمپین مخرب را شناسایی کرده که از نصبکنندههای جعلی نرمافزار، شامل نمونههایی مشابه با ابزارهای محبوبی مانند DeepSeek، Sogou و WPS...
-
پکیج مخرب پایتون «psslib» که سیستم ویندوز را به محض ورود رمز اشتباه خاموش میکند
تیم تحقیقاتی Socket پکیجی به نام psslib را در PyPI شناسایی کرده است. این پکیج که توسط فردی با نام مستعار umaraq منتشر شده، با...
-
سوءاستفاده از ابزار TeamFiltration برای تسخیر حسابهای Microsoft توسط کمپین UNK_SneakyStrike
یک کمپین پیچیده با نام UNK_SneakyStrike از ابزار تست نفوذ مشروع TeamFiltration برای انجام حملات حسابربایی گسترده در محیطهای Microsoft Entra ID استفاده میکند. این...
-
هشدار CISA در مورد آسیبپذیری FortiOS با کلید رمزگذاری ثابت—CVE-2019-6693
🔔 در تاریخ ۲۵ ژوئن ۲۰۲۵، سازمان CISA آسیبپذیری CVE‑۲۰۱۹‑۶۶۹۳ در سیستم Fortinet FortiOS را به فهرست Known Exploited Vulnerabilities (KEV) اضافه کرد که نشاندهنده استفاده فعالکنندگان...
-
آسیبپذیری در Discord به هکرها امکان سوءاستفاده از لینکهای منقضیشده را میدهد
هکرها در حال سوءاستفاده از نقصی در سیستم دعوتنامهی Discord هستند تا لینکهای دعوت منقضیشده یا حذفشده را دوباره فعال کرده و کاربران را به...
-
مسدودسازی حسابهای ChatGPT مورد استفاده توسط هکرهای روس، ایرانی و چینی توسط OpenAI
شرکت OpenAI یک شبکه پیچیده از بازیگران تهدید تحت حمایت دولتهای روسیه، ایران و چین را شناسایی و مختل کرده که از ChatGPT برای انجام...
-
اعضای گروه هکری ViLE به دلیل نفوذ به پورتال DEA و اخاذی اطلاعاتی دستگیر و محکوم شدند
دو عضو گروه سایبری مجرمانه ViLE به دلیل دست داشتن در یک کمپین برجستهی نفوذ و اخاذی علیه یک پورتال فدرال ایالات متحده، این هفته...
-
آسیبپذیری بحرانی در Dell PowerScale OneFS منجر به دسترسی غیرمجاز به فایلسیستم
شرکت Dell Technologies هشدار امنیتی مهمی با شماره DSA-2025-208 منتشر کرده که مربوط به چندین آسیبپذیری در سیستمعامل PowerScale OneFS است.جدیترین این آسیبپذیریها با شناسه...
-
حملات فیشینگ بدون نیاز به دانش فنی با پلتفرم Haozi – سرقت بیش از ۲۸۰٬۰۰۰ دلار از کاربران
محققان امنیتی Netcraft از بازگشت گسترده عملیات فیشینگ چینیزبان Haozi خبر دادهاند؛ این سرویس فیشینگ بهصورت «Phishing-as-a-Service» یا PhaaS فعالیت میکند و با کاراکتر کارتونی...