-
اخبار
هکرها در حال سوءاستفاده از آسیبپذیری بحرانی در نرمافزار vBulletin هستند.
سوءاستفاده فعال هکرها از آسیبپذیری بحرانی در نرمافزار انجمنساز vBulletin دو آسیبپذیری بحرانی در نرمافزار متنباز انجمنساز vBulletin کشف شدهاند که یکی از آنها بهصورت فعال در حملات واقعی مورد سوءاستفاده قرار گرفته است. این نقصها که با شناسههای CVE-2025-48827 و CVE-2025-48828ردیابی میشوند و به ترتیب امتیازهای بحرانی ۱۰٫۰ و ۹٫۰ در مقیاس CVSS v3 دارند، شامل سوءاستفاده از فراخوانی…
بیشتر بخوانید » -
اخبار
جزئیات اکسپلویت آسیبپذیری بحرانی در Cisco IOS XE بهصورت عمومی منتشر شد.
جزئیات فنی آسیبپذیری بارگذاری فایل دلخواه با شدت حداکثری در Cisco IOS XE WLC با شناسه CVE-2025-20188 بهصورت عمومی منتشر شد جزئیات فنی مربوط به آسیبپذیری با شدت حداکثری در Cisco IOS XE WLC که با شناسه CVE-2025-20188 ردیابی میشود، اکنون بهصورت عمومی در دسترس قرار گرفته است؛ این اقدام، گامی دیگر به سمت توسعه یک اکسپلویت عملیاتی محسوب میشود.…
بیشتر بخوانید » -
آموزشهای لیان
بررسی حمله Kerberos Username Bruteforce در Active Directory
در این مقاله، تکنیک بهرهبرداری (Exploitation) موسوم به Kerberos Username Bruteforce یا حمله brute-force پیشاحراز هویت Kerberos مورد بررسی قرار میگیرد. این حمله با سوءاستفاده از پاسخهای پروتکل Kerberos، امکان شناسایی نامهای کاربری معتبر و انجام brute-force برای رمزهای عبور را فراهم میکند. مقاله حاضر روشهای بهرهبرداری و تکنیکهای مقابله را تشریح میکند و آنها را برای شفافیت بیشتر به…
بیشتر بخوانید » -
اخبار
ایالات متحده رهبر شبکه باتنت Qakbot را به اتهام حملات باجافزاری تحت پیگرد قرار داد.
دولت ایالات متحده، شهروند روسی به نام Rustam Rafailevich Gallyamov را به اتهام رهبری عملیات بدافزاری Qakbot متهم کرده است؛ عملیاتی که بیش از ۷۰۰,۰۰۰ رایانه را آلوده کرده و بستر لازم برای حملات باجافزاری را فراهم ساخت. بر اساس اسناد دادگاه، Gallyamov از سال ۲۰۰۸ توسعه Qakbot (که همچنین با نامهای Qbot و Pinkslipbot شناخته میشود) را آغاز کرد…
بیشتر بخوانید » -
اخبار
کلاهبرداری جدید از کاربران مک با اپلیکیشنهای جعلی Ledger
کارزارهای مجرمان سایبری با استفاده از اپلیکیشنهای جعلی Ledger، کاربران سیستمعامل macOS را هدف قرار داده و با توزیع بدافزاری، تلاش میکنند عبارات بازیابی (Seed Phrase) کاربران را که کلید دسترسی به کیفپولهای ارز دیجیتال آنها محسوب میشود، سرقت کنند. Ledger یکی از کیفپولهای سختافزاری محبوب برای نگهداری امن ارزهای دیجیتال در حالت آفلاین است. عبارت بازیابی یا Seed، مجموعهای…
بیشتر بخوانید » -
اخبار
آسیبپذیری حیاتی در Samlify SSO به مهاجمان امکان ورود بهعنوان مدیر را میدهد.
یک آسیبپذیری بحرانی از نوع Authentication Bypass در کتابخانه Samlify شناسایی شده است که به مهاجمان امکان میدهد با تزریق Assertionهای مخرب و امضانشده در پاسخهای SAML دارای امضای معتبر، خود را بهجای کاربران مدیر (Admin) جا بزنند. Samlify یک کتابخانه احراز هویت سطح بالا برای زبان Node.js است که به توسعهدهندگان در پیادهسازی SAML SSO و Single Log-Out (SLO)…
بیشتر بخوانید » -
اخبار
باجافزار ۳AM با تماسهای جعلی IT و Email Bombing شبکهها را هدف قرار میدهد.
یک affiliate از باجافزار ۳AM در حال انجام حملاتی بسیار هدفمند است و از email bombing و تماسهای جعلی پشتیبانی IT (spoofed IT support calls) استفاده میکند تا با مهندسی اجتماعی، کارکنان را ترغیب به ارائهی اطلاعات ورود برای دسترسی از راه دور به سیستمهای سازمانی کند. این تاکتیک پیشتر به باند باجافزاری Black Basta نسبت داده شده بود و…
بیشتر بخوانید » -
اخبار
عملیات بدافزاری Lumma Infostealer مختل و ۲٬۳۰۰ دامنه توقیف گردید.
اوایل ماه مه ۲۰۲۵، یک اقدام هماهنگ با هدف اخلال در عملیات بدافزار بهصورت خدمت (Malware-as-a-Service – MaaS) با نام Lumma Infostealer منجر به توقیف هزاران دامنه اینترنتی و بخشهایی از زیرساخت اصلی این شبکه در سطح جهانی شد. در این عملیات مشترک، شرکتهای فناوری و نهادهای قضایی و انتظامی بینالمللی مشارکت داشتند. نتیجه این همکاری، توقیف حدود ۲٬۳۰۰ دامنه…
بیشتر بخوانید » -
اخبار
افزونههای مخرب Chrome با جعل نام Fortinet، YouTube و VPNها اقدام به سرقت دادهها میکنند.
کارزار جدیدی در فروشگاه افزونههای مرورگر Google Chrome Web Store شناسایی شده است که شامل بیش از ۱۰۰ افزونه مخرب است. این افزونهها با جعل هویت ابزارهای معتبر مانند VPNها، دستیارهای هوش مصنوعی و ابزارهای رمزارزی طراحی شدهاند و بهطور مخفیانه اقدام به سرقت کوکیهای مرورگر و اجرای اسکریپتهای راهدور میکنند. به گفتهی محققان امنیتی DomainTools، این افزونهها در ظاهر…
بیشتر بخوانید » -
اخبار
حمله سایبری، زیانی ۴۰۲ میلیون دلاری به Marks & Spencer وارد کرد.
ضربه ۴۰۲ میلیون دلاری به سود عملیاتی Marks & Spencer در پی حمله سایبری گسترده شرکت خردهفروشی بریتانیایی Marks & Spencer (M&S) اعلام کرد که در پی یک حمله سایبری بزرگ، ممکن است تا ۳۰۰ میلیون پوند (معادل حدود ۴۰۲ میلیون دلار) از سود عملیاتی سال مالی ۲۰۲۵/۲۰۲۶ خود را از دست بدهد. این حمله باعث اختلال گسترده در عملیات…
بیشتر بخوانید »