-
اخبار
بهرهبرداری از آسیب پذیری zero-day در WinRAR جهت انتشار malware حین استخراج فایلها
آسیبپذیری WinRAR که اخیراً با شناسه CVE-2025-8088 برطرف شده است، بهعنوان یک zero-day در حملات phishing برای نصب RomCom malware مورد سوءاستفاده قرار گرفت. این نقص یک آسیبپذیری directory traversal است که در نسخه WinRAR 7.13 رفع شده و به مهاجم امکان میدهد archiveهای ساختگی ایجاد کند که فایلها را در مسیر دلخواه مهاجم استخراج کنند. در changelog نسخه ۷٫۱۳…
بیشتر بخوانید » -
اخبار
بهرهگیری از تماسهای جعلی برای ایجاد کانال C2 در پلتفرمهای Zoom و Teams
تاکتیک جدید «Ghost Calls» با سوءاستفاده از سرورهای TURN در Zoom و Microsoft Teams برای دور زدن شناسایی C2 یک روش جدید Post-Exploitation Command-and-Control (C2) Evasion با نام Ghost Calls کشف شده که از سرورهای TURN مورد استفاده در اپلیکیشنهای کنفرانس ویدئویی مانند Zoom و Microsoft Teams برای تونلسازی ترافیک از طریق زیرساختهای مورد اعتماد استفاده میکند. این روش با…
بیشتر بخوانید » -
اخبار
نقض داده در Google در ادامه موج حملات مرتبط با سرقت اطلاعات از Salesforce
Google جدیدترین شرکتی است که در موج فعلی حملات سرقت داده از طریق Salesforce CRM، توسط گروه اخاذی ShinyHunters مورد هدف قرار گرفته و دچار نقض داده شده است. در ماه ژوئن، Google هشدار داد که یک عامل تهدید که آن را با شناسه ‘UNC6040’ طبقهبندی میکند، کارمندان شرکتها را از طریق حملات مهندسی اجتماعی voice phishing (vishing) هدف قرار…
بیشتر بخوانید » -
اخبار
نقض داده در Pandora در سایه حملات سایبری به Salesforce؛ اطلاعات کاربران در خطر
شرکت جواهرسازی دانمارکی Pandora از وقوع یک data breach خبر داده است؛ رخدادی که طی آن اطلاعات مشتریان این شرکت در جریان حملات سرقت داده از Salesforce به سرقت رفته است. Pandora یکی از بزرگترین برندهای جواهرسازی در جهان است و با بیش از ۲,۷۰۰ شعبه و بیش از ۳۷,۰۰۰ کارمند فعالیت میکند. در اعلان رسمی data breach که برای…
بیشتر بخوانید » -
اخبار
آسیبپذیری در ReVault به مهاجمان اجازه دسترسی غیرمجاز به لپتاپهای Dell را میدهد
آسیبپذیریهای firmware در ControlVault3 که بیش از ۱۰۰ مدل لپتاپ Dell را تحت تأثیر قرار میدهند، به مهاجمان امکان میدهند احراز هویت Windows را دور بزنند و بدافزارهایی نصب کنند که حتی پس از نصب مجدد سیستمعامل نیز باقی میمانند. Dell ControlVault یک راهکار امنیتی مبتنی بر سختافزار است که رمزهای عبور، دادههای بیومتریک، و کدهای امنیتی را در firmware…
بیشتر بخوانید » -
اخبار
WhatsApp قابلیت جدید Context Card را برای مقابله با کلاهبرداری فعال کرد
WhatsApp یک قابلیت امنیتی جدید معرفی کرده است که به کاربران در شناسایی احتمال وقوع حملات scam هنگام اضافه شدن به یک گروه توسط فردی خارج از فهرست مخاطبانشان کمک میکند. این قابلیت، یک “safety overview” در قالب یک کارت اطلاعاتی (context card) نمایش میدهد که شامل اطلاعاتی مانند تاریخ ایجاد گروه، تعداد اعضا، تلاشهای احتمالی برای scam، و دستورالعملهایی…
بیشتر بخوانید » -
اخبار
هشدار Trend Micro درباره بهرهبرداری فعال از آسیبپذیری روز صفر در Apex One
هشدار Trend Micro درباره آسیبپذیری بحرانی RCE در Apex One شرکت Trend Micro به مشتریان خود هشدار داده که بهسرعت نسبت به ایمنسازی سیستمهای خود در برابر یک آسیبپذیری remote code execution که بهطور فعال در حال بهرهبرداری است، اقدام کنند. این نقص امنیتی در پلتفرم امنیتی Apex One شناسایی شده است. جزئیات آسیبپذیری این آسیبپذیری بحرانی با شناسههای CVE-2025-54948…
بیشتر بخوانید » -
اخبار
Microsoft در ۱۲ ماه گذشته ۱۷ میلیون دلار به شکارچیان باگ پرداخت کرد
Microsoft طی یک سال گذشته، رکورد ۱۷ میلیون دلار پاداش باگبانتی پرداخت کرد Microsoft اعلام کرد که در بازه زمانی بین ژوئیه ۲۰۲۴ تا ژوئن ۲۰۲۵، مجموعاً ۱۷ میلیون دلار به ۳۴۴ محقق امنیتی از ۵۹ کشور جهان بابت کشف آسیبپذیریهای امنیتی پرداخت کرده است. این مبلغ از طریق برنامههای باگبانتی این شرکت پرداخت شده و بالاترین پاداش فردی در…
بیشتر بخوانید » -
یییی اسلاید
تابستان داغ ۲۰۲۵ با رشد بیسابقه حملات سایبری همراه بود
تابستان ۲۰۲۵ فقط گرم نبود؛ بیوقفه و پرفشار بود تابستان امسال، موجی از حملات سایبری بخشهای حساس را هدف قرار داد: باجافزارها زیرساختهای درمانی را زمینگیر کردند، شرکتهای خردهفروشی با نشت داده مواجه شدند، شرکتهای بیمه هدف حملات فیشینگ قرار گرفتند و بازیگران دولتی (nation-state actors) کمپینهای مخرب به راه انداختند. از PowerShell loaderهای مخفی تا بهرهبرداری از آسیبپذیریهای روز-صفر…
بیشتر بخوانید » -
اخبار
PBS نقض داده را پس از افشای اطلاعات کارکنان در سرورهای Discord تأیید کرد
وقوع رخنه اطلاعاتی در PBS و افشای اطلاعات تماس سازمانی کارکنان و وابستگان طبق اطلاعات بهدستآمده توسط BleepingComputer، سازمان PBS با یک رخنه اطلاعاتی مواجه شده که منجر به افشای اطلاعات تماس سازمانی کارکنان و وابستگان این مجموعه شده است. اوایل ماه جاری، BleepingComputer مطلع شد که فایلی حاوی این اطلاعات در سرورهای Discord منتشر شده است. این دادهها نه…
بیشتر بخوانید »
