-
اخبار
سوءاستفاده از تماسهای صوتی Microsoft Teams برای توزیع بدافزار Matanbuchus
سوءاستفاده از تماسهای Microsoft Teams برای توزیع بدافزار Matanbuchus با جعل پشتیبانی IT لودر بدافزار Matanbuchus اخیراً از طریق مهندسی اجتماعی در تماسهای Microsoft Teams توزیع شده است؛ جایی که مهاجمان با جعل هویت تیم پشتیبانی IT، قربانیان را فریب میدهند. Matanbuchus یک عملیات Malware-as-a-Service (MaaS) است که اولین بار در اوایل سال ۲۰۲۱ در دارکوب تبلیغ شد. این بدافزار…
بیشتر بخوانید » -
اخبار
VMware چهار باگ حیاتی ESXi را که در Pwn2Own Berlin افشا شد، وصله کرد
رفع چهار آسیبپذیری روز صفر در VMware پس از سوءاستفاده در رقابت Pwn2Own Berlin 2025 شرکت VMware چهار آسیبپذیری را در محصولات VMware ESXi، Workstation، Fusion و Tools اصلاح کرده است؛ آسیبپذیریهایی که در جریان رقابت Pwn2Own Berlin 2025 در ماه مه، بهعنوان نقصهای روز صفر (Zero-Day) مورد بهرهبرداری قرار گرفته بودند. سه مورد از این نقصها دارای شدت بحرانی…
بیشتر بخوانید » -
اخبار
Citrix Bleed 2؛ بهرهبرداری مهاجمان سایبری زودتر از هشدار رسمی
سوءاستفاده فعال از آسیبپذیری بحرانی Citrix NetScaler با شناسه CVE-2025-5777 پیش از انتشار PoC یک آسیبپذیری بحرانی در Citrix NetScaler با شناسه CVE-2025-5777 و عنوان CitrixBleed 2، تقریباً دو هفته پیش از انتشار عمومی کدهای اثبات مفهومی (Proof-of-Concept – PoC) مورد سوءاستفاده فعال مهاجمان قرار گرفته است؛ این در حالیست که شرکت Citrix در آن زمان اعلام کرده بود هیچ…
بیشتر بخوانید » -
اخبار
HPE وجود پسوردهای پیشفرض در تجهیزات Aruba را تأیید کرد
هشدار امنیتی HPE: وجود رمز عبور Hardcoded و آسیبپذیری بحرانی در Access Pointهای Aruba شرکت Hewlett-Packard Enterprise (HPE) هشدار داده است که در Aruba Instant On Access Points، اطلاعات کاربری hardcoded وجود دارد که به مهاجمان اجازه میدهد با دور زدن احراز هویت معمول، به رابط وب مدیریتی دستگاه دسترسی پیدا کنند. Aruba Instant On Access Points دستگاههای بیسیم (Wi-Fi)…
بیشتر بخوانید » -
اخبار
فعالیت هکرها برای شناسایی آسیبپذیری رمز عبور در پلتفرم TeleMessage
تلاش هکرها برای بهرهبرداری از آسیبپذیری CVE-2025-48927 در اپلیکیشن TeleMessage SGNL پژوهشگران گزارش دادهاند که تلاشهایی برای بهرهبرداری از آسیبپذیری CVE-2025-48927 در اپلیکیشن TeleMessage SGNL در حال انجام است. این آسیبپذیری امکان بازیابی نامهای کاربری، گذرواژهها و سایر دادههای حساس را فراهم میکند. TeleMessage SGNL یک اپلیکیشن کلونشده از Signal است که اکنون تحت مالکیت شرکت Smarsh قرار دارد؛ شرکتی…
بیشتر بخوانید » -
اخبار
مایکروسافت حفرههای امنیتی SharePoint را که در حملات استفاده شدهاند، برطرف کرد
مایکروسافت وصلههای امنیتی اضطراری برای دو آسیبپذیری روز-صفر (Zero-Day) در SharePoint که با شناسههای CVE-2025-53770 و CVE-2025-53771 دنبال میشوند و در حملات موسوم به “ToolShell” بهطور فعال مورد سوءاستفاده قرار گرفتهاند، منتشر کرد. در ماه مه، در جریان مسابقه هک Pwn2Own در برلین، پژوهشگران زنجیرهای از آسیبپذیریهای روز-صفر را که تحت عنوان “ToolShell” شناخته میشود، مورد بهرهبرداری قرار دادند که…
بیشتر بخوانید » -
اخبار
حمله باجافزاری منجر به توقف فعالیتهای WineLab شد
WineLab، فروشگاه خردهفروشی بزرگترین شرکت نوشیدنی الکلی روسیه، پس از یک حمله سایبری که عملیات آن را تحت تأثیر قرار داده و برای مشتریان در فرآیند خرید مشکل ایجاد کرده است، فروشگاههای خود را تعطیل کرد. شرکت مادر WineLab، یعنی Novabev Group، اوایل این هفته اعلام کرد که مهاجمان به سامانههای فناوری اطلاعات این شرکت نفوذ کردهاند. در بیانیهای که…
بیشتر بخوانید » -
اخبار
سوءاستفاده مهاجمان از بستههای محبوب npm برای انتشار بدافزار از طریق فیشینگ
در جریان یک حمله زنجیره تأمین (Supply Chain Attack) که از طریق فیشینگ هدفمند و سرقت اعتبارنامهها انجام شد، تعدادی از کتابخانههای محبوب JavaScript این هفته مورد نفوذ قرار گرفته و به ناشران بدافزار (malware droppers) تبدیل شدند. بستهی npm با نام eslint-config-prettier که بهطور هفتگی بیش از ۳۰ میلیون بار دانلود میشود، پس از آنکه نگهدارنده آن قربانی حمله…
بیشتر بخوانید » -
اخبار
دور زدن امنیت FIDO2 توسط مهاجمان در کمپین فیشینگ PoisonSeed
یک کمپین فیشینگ با نام PoisonSeed موفق شده با سوءاستفاده از قابلیت احراز هویت بیندستگاهی (cross-device authentication) در استاندارد WebAuthn، از مکانیزم امنیتی کلیدهای FIDO2 عبور کرده و کاربران را فریب دهد تا درخواستهای ورود به حساب کاربری از طریق پورتالهای جعلی شرکتها را تأیید کنند. مهاجمان PoisonSeed به اجرای حملات فیشینگ در مقیاس بالا با هدف کلاهبرداری مالی شهرت…
بیشتر بخوانید » -
اخبار
شناسایی بدافزار مخفی GRU برای سرقت اطلاعات حسابهای Microsoft 365
مرکز ملی امنیت سایبری بریتانیا (NCSC) بهصورت رسمی حملات جاسوسی بدافزاری با نام Authentic Antics را به گروه APT28 (معروف به Fancy Bear) نسبت داده است؛ گروهی تهدیدگر که پیشتر با سرویس اطلاعات نظامی روسیه (GRU) مرتبط شناخته شده بود. NCSC در یک تحلیل فنی دقیق که در تاریخ ۶ مه منتشر شده، اعلام کرد بدافزار Authentic Antics اقدام به…
بیشتر بخوانید »
