بیش از ۲۸ هزار سرور Microsoft Exchange در معرض آسیبپذیری بحرانی CVE-2025-53786
دادههای اسکن اینترنت نشان میدهد که بیش از ۲۸ هزار سرور Microsoft Exchange که بهروزرسانی نشدهاند، همچنان بهصورت عمومی در معرض یک آسیبپذیری بحرانی با...
آمریکا
-
-
کشف چندین آسیبپذیری روز صفر برای دور زدن BitLocker و افشای کامل دادههای رمزگذاریشده
پژوهشگران امنیتی مایکروسافت چهار آسیبپذیری بحرانی در Windows BitLocker شناسایی کردهاند که به مهاجمان با دسترسی فیزیکی اجازه میدهد سیستم رمزگذاری را دور بزنند و...
-
افشای گواهیهای امنیتی Microsoft PlayReady؛ تهدید جدی برای نتفلیکس، آمازون و دیزنیپلاس
یک نقض امنیتی مهم، سیستم مدیریت حقوق دیجیتال (DRM) شرکت مایکروسافت موسوم به PlayReady را تحت تأثیر قرار داده و گواهیهای حیاتی محافظت از محتوای...
-
توقیف ۲.۴ میلیون دلار بیتکوین توسط FBI از عملیات جدید باجافزار Chaos
اداره FBI در دالاس حدود ۲۰ بیتکوین را از یک آدرس رمزارزی متعلق به یکی از اعضای گروه باجافزار Chaos توقیف کرده که این عضو...
-
نفوذ اطلاعاتی در Radiology Associates of Richmond بیش از ۱.۴ میلیون نفر را تحت تأثیر قرار داد
شرکت Radiology Associates of Richmond (RAR) اعلام کرده که در پی یک رخنه امنیتی، اطلاعات شخصی و سلامت بیش از ۱.۴ میلیون نفر در معرض...
-
شکایت گوگل از گردانندگان باتنت BadBox 2.0 که بیش از ۱۰ میلیون دستگاه را آلوده کردهاند
گوگل شکایتی را در دادگاه فدرال نیویورک علیه گردانندگان باتنت BadBox 2.0 ثبت کرده و گامی مهم در مبارزه با شبکههای مجرمانه سایبری برداشته است....
-
هشدار CISA درباره آسیبپذیری تزریق SQL در FortiWeb که بهصورت فعال مورد سوءاستفاده قرار گرفته است
آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) یک آسیبپذیری بحرانی در فایروال Fortinet FortiWeb را به فهرست آسیبپذیریهای شناختهشده و مورد سوءاستفاده (KEV) خود...
-
آلودگی مرورگر کروم بیش از ۱.۷ میلیون کاربر توسط ۱۱ افزونه تأییدشده – شکست مدل امنیتی فروشگاه گوگل
در یکی از بزرگترین کمپینهای جاسوسی مرورگر که تاکنون ثبت شده، بیش از ۱.۷ میلیون کاربر مرورگر Chrome با ۱۱ افزونه ظاهراً معتبر آلوده شدهاند....
-
شکایت ضدانحصاری اتحادیه اروپا از گوگل به دلیل ویژگی «AI Overviews»
گوگل بار دیگر در اروپا با نظارت ضدانحصاری روبرو شده و اینبار هدف شکایت «ائتلاف ناشران مستقل» بابت ویژگی «AI Overviews» است که در موتور...
-
هشدار درباره ویدیوهای ترند TikTok که اپلیکیشنهای کرکشده را تبلیغ میکنند و بدافزار Stealer پخش میکنند
یک کمپین پیچیده مهندسی اجتماعی اخیراً در TikTok شناسایی شده که از محبوبیت گسترده این پلتفرم و الگوریتمهای آن برای توزیع بدافزارهای سرقت اطلاعات، بهویژه...
-
سوءاستفاده از ابزار TeamFiltration برای تسخیر حسابهای Microsoft توسط کمپین UNK_SneakyStrike
یک کمپین پیچیده با نام UNK_SneakyStrike از ابزار تست نفوذ مشروع TeamFiltration برای انجام حملات حسابربایی گسترده در محیطهای Microsoft Entra ID استفاده میکند. این...
-
هک زیرساخت دانشگاه کالیفرنیا (UCSD) توسط باتنت Androxgh0st برای میزبانی C2 Logger
گزارش جدیدی از CloudSEK بههمراه تأیید HackRead و سایر منابع گزارش میدهد که گروه پشت باتنت Androxgh0st در یک گام پیچیده و هوشمندانه، یک زیردامنه...
