-
اخبار
Microsoft در ۱۲ ماه گذشته ۱۷ میلیون دلار به شکارچیان باگ پرداخت کرد
Microsoft طی یک سال گذشته، رکورد ۱۷ میلیون دلار پاداش باگبانتی پرداخت کرد Microsoft اعلام کرد که در بازه زمانی بین ژوئیه ۲۰۲۴ تا ژوئن ۲۰۲۵، مجموعاً ۱۷ میلیون دلار به ۳۴۴ محقق امنیتی از ۵۹ کشور جهان بابت کشف آسیبپذیریهای امنیتی پرداخت کرده است. این مبلغ از طریق برنامههای باگبانتی این شرکت پرداخت شده و بالاترین پاداش فردی در…
بیشتر بخوانید » -
یییی اسلاید
تابستان داغ ۲۰۲۵ با رشد بیسابقه حملات سایبری همراه بود
تابستان ۲۰۲۵ فقط گرم نبود؛ بیوقفه و پرفشار بود تابستان امسال، موجی از حملات سایبری بخشهای حساس را هدف قرار داد: باجافزارها زیرساختهای درمانی را زمینگیر کردند، شرکتهای خردهفروشی با نشت داده مواجه شدند، شرکتهای بیمه هدف حملات فیشینگ قرار گرفتند و بازیگران دولتی (nation-state actors) کمپینهای مخرب به راه انداختند. از PowerShell loaderهای مخفی تا بهرهبرداری از آسیبپذیریهای روز-صفر…
بیشتر بخوانید » -
اخبار
PBS نقض داده را پس از افشای اطلاعات کارکنان در سرورهای Discord تأیید کرد
وقوع رخنه اطلاعاتی در PBS و افشای اطلاعات تماس سازمانی کارکنان و وابستگان طبق اطلاعات بهدستآمده توسط BleepingComputer، سازمان PBS با یک رخنه اطلاعاتی مواجه شده که منجر به افشای اطلاعات تماس سازمانی کارکنان و وابستگان این مجموعه شده است. اوایل ماه جاری، BleepingComputer مطلع شد که فایلی حاوی این اطلاعات در سرورهای Discord منتشر شده است. این دادهها نه…
بیشتر بخوانید » -
آموزشهای لیان
راهاندازی آزمایشگاه Web Application Pentest با استفاده از Docker
در حوزه امنیت سایبری، Penetration Testing و Vulnerability Assessment از گامهای کلیدی برای شناسایی و کاهش تهدیدات امنیتی بالقوه محسوب میشوند. با توجه به افزایش چشمگیر تعداد برنامههای تحت وب، نیاز به محیطهای آزمایشی امن و پایدار بیش از هر زمان دیگری اهمیت پیدا کرده است. در این مقاله، به بررسی مفهوم Vulnerable Web Applications، اهمیت آنها در فرآیند Penetration…
بیشتر بخوانید » -
اخبار
ارائه بهروزرسانی Android برای مقابله با سوءاستفاده از باگهای Qualcomm
Google وصلههای امنیتی را برای شش آسیبپذیری در بهروزرسانی امنیتی آگوست ۲۰۲۵ Android منتشر کرده است که شامل دو نقص Qualcomm است که در حملات هدفمند مورد سوءاستفاده قرار گرفتهاند. دو باگ امنیتی با شناسههای CVE-2025-21479 و CVE-2025-27038 در اواخر ژانویه ۲۰۲۵ از طریق تیم امنیت Google Android گزارش شدند. مورد اول یک ضعف Graphics framework incorrect authorization است که…
بیشتر بخوانید » -
اخبار
وصله فوری Adobe برای نقصهای امنیتی بحرانی در AEM Forms
انتشار وصلههای اضطراری Adobe برای دو آسیبپذیری روز-صفر در AEM Forms پس از افشای زنجیره سوءاستفاده PoC شرکت Adobe بهتازگی بهروزرسانیهای اضطراریای را برای رفع دو آسیبپذیری روز-صفر در Adobe Experience Manager (AEM) Forms on JEE منتشر کرده است؛ این اقدام پس از آن انجام شد که یک زنجیره exploit مبتنی بر Proof-of-Concept (PoC) افشا شد که امکان اجرای کد…
بیشتر بخوانید » -
اخبار
Microsoft میزان Zero Day Quest prize pool را به ۵ میلیون دلار افزایش داد
Microsoft در مسابقه هک Zero Day Quest امسال، حداکثر تا ۵ میلیون دلار bounty awards ارائه خواهد کرد؛ رویدادی که این شرکت از آن بهعنوان «بزرگترین رویداد هک در تاریخ» یاد کرده است. Zero Day Quest سال گذشته نیز با استقبال قابل توجهی از سوی جامعه امنیتی روبهرو شد؛ پس از آنکه Microsoft مبلغ ۴ میلیون دلار پاداش برای کشف…
بیشتر بخوانید » -
اخبار
Proton آسیبپذیری مربوط به افشای TOTP Secrets در لاگها را در Authenticator برطرف کرد
Proton آسیبپذیری ثبت TOTP Secrets بهصورت متنی در لاگهای نسخه iOS را برطرف کرد شرکت Proton یک آسیبپذیری در نسخه iOS از اپلیکیشن جدید Proton Authenticator را اصلاح کرده است که منجر به ثبت TOTP secrets کاربران بهصورت Plaintext در فایلهای Debug Log میشد؛ مسئلهای که میتوانست در صورت بهاشتراکگذاری این لاگها، کدهای Multi-Factor Authentication (MFA) کاربران را افشا کند.…
بیشتر بخوانید » -
اخبار
CTM360 کمپین مخرب «FraudOnTok» را شناسایی کرد که کاربران TikTok Shop را هدف قرار میدهد.
CTM360 کمپین بدافزاری جهانی جدیدی با عنوان “FraudOnTok” را شناسایی کرده است که از طریق فروشگاههای جعلی TikTok اقدام به انتشار جاسوسافزار SparkKitty کرده و با هدف سرقت کیفپولهای رمزارز و تخلیه سرمایه کاربران فعالیت میکند. تروجان جاسوسافزار منحصربهفردی که توسط CTM360 کشف شده، بهطور خاص برای سوءاستفاده از کاربران TikTok Shop در سطح جهانی طراحی شده است. این کمپین…
بیشتر بخوانید » -
اخبار
بدافزار جدید Plague در سیستمهای Linux بهصورت مخفیانه دسترسی SSH را حفظ میکند.
یک بدافزار جدید در سیستمعامل Linux که بیش از یک سال از شناسایی آن در امان مانده بود، به مهاجمان امکان دسترسی پایدار از طریق SSH و دور زدن مکانیزمهای احراز هویت در سیستمهای آلوده را میدهد. پژوهشگران امنیتی Nextron Systems که این بدافزار را شناسایی و آن را “Plague” نامگذاری کردهاند، آن را یک ماژول مخرب Pluggable Authentication Module…
بیشتر بخوانید »