اختلال در API کلودفلر بهدلیل باگ React useEffect و ناتوانی در بازیابی سرویس
کلودفلر گزارشی جامع از علتیابی اختلال بزرگ ۱۲ سپتامبر ۲۰۲۵ منتشر کرده است؛ اختلالی که باعث از دسترس خارج شدن داشبورد و APIهای این شرکت...
امنیت سایبری
-
-
اضافه شدن Prompt Injection به حملات Image Scaling تهدیدی تازه برای سیستمهای هوش مصنوعی
با گسترش استفاده از ابزارهای پردازش و تولید تصویر مبتنی بر هوش مصنوعی، نیاز به امنیت کامل در این فرایند بیشتر از همیشه احساس میشود....
-
استفاده باجافزار Akira از درایورهای ویندوز برای دور زدن آنتیویروسها و EDR در حملات به SonicWall
در موجی از حملات سایبری پیشرفته که از اواخر جولای تا اوایل آگوست ۲۰۲۵ شدت گرفته، گروههای وابسته به باجافزار Akira از تکنیکهای پیچیدهای برای...
-
چه کسی در یورش به Froum جنایی xss.is دستگیر شد؟
در تاریخ ۲۲ ژوئیه ۲۰۲۵، آژانس پلیس اروپایی یوروپل (Europol) اعلام کرد که تحقیقات طولانیمدتی که توسط پلیس فرانسه هدایت میشد، به دستگیری یک مرد...
-
استفاده باجافزار Interlock از تکنیک ClickFix برای اجرای دستورات مخرب در ویندوز
در حالی که چشمانداز تهدیدات سایبری روز به روز پیچیدهتر میشود، باجافزار جدیدی به نام Interlock با استفاده از تکنیک مهندسی اجتماعی ClickFix توانسته است...
-
افزایش ۲۲۰ درصدی فعالیت عوامل سایبری کره شمالی؛ گزارش جدید شرکت CrowdStrike
شرکت امنیت سایبری CrowdStrike در گزارش سالانه خود اعلام کرد که در یک سال گذشته بیش از ۳۲۰ پرونده مربوط به نفوذ عوامل فناوری اطلاعات...
-
حمله سایبری به غول مخابراتی فرانسه، Orange
شرکت مخابراتی فرانسوی Orange که یکی از بزرگترین اپراتورهای مخابراتی جهان محسوب میشود، اعلام کرد که روز جمعه، ۲۵ ژوئیه، یک حمله سایبری را بر...
-
توقیف ۲.۴ میلیون دلار بیتکوین توسط FBI از عملیات جدید باجافزار Chaos
اداره FBI در دالاس حدود ۲۰ بیتکوین را از یک آدرس رمزارزی متعلق به یکی از اعضای گروه باجافزار Chaos توقیف کرده که این عضو...
-
حمله باجافزاری جدید با استفاده از فایلهای .HTA آلوده برای نصب باجافزار Epsilon Red
در موج جدیدی از حملات باجافزاری که در ژوئیه ۲۰۲۵ شناسایی شده، مهاجمان از فایلهای HTML اجرایی با پسوند .HTA استفاده میکنند تا بهصورت مخفیانه...
-
آسیبپذیری روز صفر در CrushFTP و بهرهبرداری فعال برای دسترسی کامل به سرورها
یک آسیبپذیری بحرانی روز صفر در پلتفرم انتقال فایل CrushFTP کشف شده و از ۱۸ جولای ۲۰۲۵ ساعت ۰۹:۰۰ به وقت CST بهرهبرداری فعال از...
-
حملهی جدید مبتنی بر QR Code از طریق فایلهای PDF برای دور زدن سیستمهای تشخیص و سرقت اطلاعات ورود
یک کمپین فیشینگ پیشرفته با نام «Scanception» بهعنوان تهدیدی جدی برای امنیت سازمانی ظهور کرده است. این حمله با استفاده از کدهای QR تعبیهشده در...
-
هشدار CISA درباره آسیبپذیری تزریق SQL در FortiWeb که بهصورت فعال مورد سوءاستفاده قرار گرفته است
آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) یک آسیبپذیری بحرانی در فایروال Fortinet FortiWeb را به فهرست آسیبپذیریهای شناختهشده و مورد سوءاستفاده (KEV) خود...