-
اخبار
خبرنگار BBC هدف تماس گروه باجافزاری برای همکاری در هک یک شرکت رسانهای قرار گرفت
بازیگران تهدید که خود را نمایندگان باند باجافزاری Medusa معرفی کردهاند، تلاش کردند یک خبرنگار BBC را با پیشنهاد پرداخت مبالغ قابلتوجه، به یک insider threat تبدیل کنند. Joe Tidy، خبرنگار امنیت سایبری BBC، در گزارشی افشا کرد که مهاجمان قصد داشتند از لپتاپ او برای نفوذ به شبکهٔ این رسانهٔ خدمات عمومی بریتانیا استفاده کرده و سپس درخواست باج…
بیشتر بخوانید » -
مستند
مرکز خدمات سازمانی -Service Desk-، نقطه ورود تازه مهاجمان سایبری
مرکز خدمات محیط پیرامونی جدید است مهاجمان قفلها را باز نمیکنند — آنها افراد را انتخاب میکنند. سریعترین راه نفوذ به بسیاری از سازمانها همچنان Service Desk است. گروههای تهدید مثل Scattered Spider مهندسی اجتماعی را به یک علم تبدیل کردهاند و نمایندگان Help Desk هدف اصلی آنها هستند. یک تماس تلفنی قانعکننده میتواند یک ریست پسورد عادی را به…
بیشتر بخوانید » -
اخبار
۸۱ میلیون دلار پاداش امنیتی از سوی HackerOne به هکرهای کلاهسفید
پلتفرم باگبانتی HackerOne طی ۱۲ ماه گذشته ۸۱ میلیون دلار پاداش به هکرهای کلاهسفید در سراسر جهان پرداخت کرده است. HackerOne بیش از ۱,۹۵۰ برنامه باگباونتی را مدیریت میکند و خدماتی نظیر vulnerability disclosure، penetration testing و code security را به بسیاری از سازمانها ارائه میدهد. فهرست مشتریان این شرکت شامل نامهای برجستهای مانند Anthropic، Crypto.com، General Motors، GitHub، Goldman…
بیشتر بخوانید » -
اخبار
هشدار امنیتی DrayTek درباره باگ حیاتی در روترهای Vigor
سازنده سختافزارهای شبکه DrayTek یک هشدار امنیتی منتشر کرده است مبنی بر اینکه یک آسیبپذیری در چندین مدل از روترهای Vigor میتواند به مهاجمان از راه دور و بدون احراز هویت اجازه اجرای کد دلخواه را بدهد. این نقص امنیتی با شناسه CVE-2025-10547 ردیابی شده و در تاریخ ۲۲ ژوئیه توسط پژوهشگر امنیتی شرکت ChapsVision به نام Pierre-Yves Maes به…
بیشتر بخوانید » -
اخبار
مایکروسافت نمایش تصاویر SVG در Outlook را برای مقابله با حملات متوقف کرد
مایکروسافت اعلام کرد که Outlook for Web و نسخه جدید Outlook for Windows دیگر تصاویر inline SVG را که در حملات مورد استفاده قرار میگیرند نمایش نخواهند داد. این تغییر از اوایل سپتامبر ۲۰۲۵ بهصورت جهانی آغاز شده و انتظار میرود تا اواسط اکتبر ۲۰۲۵ برای تمامی مشتریان تکمیل شود. به گفته ردموند، این تغییر کمتر از ۰.۱٪ از کل…
بیشتر بخوانید » -
اخبار
آسیبپذیری خطرناک در Sudo لینوکس هدف حملات هکرها شد
هکرها در حال سوءاستفاده فعال از یک آسیبپذیری بحرانی در بستهٔ sudo با شناسه CVE-2025-32463 هستند که امکان اجرای دستورات با سطح دسترسی root روی سیستمعاملهای لینوکسی را فراهم میکند. آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) این آسیبپذیری را در فهرست Known Exploited Vulnerabilities (KEV) قرار داده و آن را «درج عملکردی از حوزهٔ کنترل نامطمئن» توصیف کرده…
بیشتر بخوانید » -
یییی اسلاید
رشد چشمگیر گواهینامههای VMware در فضای متغیر فناوری اطلاعات
در سراسر صنعت IT، روند رشد Certification بهوضوح در حال افزایش است. آنچه پیشتر صرفاً یک «رزومهساز» محسوب میشد، اکنون به یک الزام برای مدیریت پیچیدگیهای Hybrid Infrastructure، عملیات Multi-Cloud و الزامات امنیتی مدرن تبدیل شده است. از آنجا که هم متخصصان و هم سازمانها به دنبال راهکارهایی برای همگام شدن با تغییرات هستند، Certification بهعنوان راهکاری ملموس در برابر…
بیشتر بخوانید » -
اخبار
مهاجمان چینی از نقص Zero-Day در VMware برای اجرای کد از راه دور سوءاستفاده کردند
شرکت Broadcom یک آسیبپذیری با شدت بالا از نوع ارتقای سطح دسترسی را در نرمافزارهای VMware Aria Operations و VMware Tools وصله کرده است؛ نقصی که از اکتبر ۲۰۲۴ در حملات روز-صفر مورد بهرهبرداری قرار گرفته بود. اگرچه این شرکت فناوری آمریکایی در گزارش رسمی خود این آسیبپذیری با شناسه CVE-2025-41244 را بهعنوان «مورد سوءاستفاده فعال» علامتگذاری نکرد، اما از…
بیشتر بخوانید » -
اخبار
نقص امنیتی جدی در WD My Cloud به مهاجمان امکان اجرای دستور از راه دور میدهد
شرکت Western Digital بهروزرسانیهای firmware را برای چندین مدل از دستگاههای ذخیرهسازی شبکهای (NAS) My Cloud منتشر کرده است تا یک آسیبپذیری بحرانی را برطرف کند؛ نقصی که میتواند بهصورت از راه دور مورد سوءاستفاده قرار گیرد و منجر به اجرای دستورات دلخواه در سطح سیستم شود. این آسیبپذیری با شناسه CVE-2025-30247 ثبت شده و یک OS Command Injection در…
بیشتر بخوانید » -
اخبار
بدافزار Oyster از طریق لینکهای تبلیغاتی جعلی Microsoft Teams پخش میشود
هکرها با استفاده از SEO poisoning و تبلیغات موتورهای جستجو اقدام به ترویج نصبکنندههای جعلی Microsoft Teams میکنند که سیستمهای Windows را به Oyster backdoor آلوده کرده و دسترسی اولیه به شبکههای سازمانی را برای مهاجمان فراهم میسازد. بدافزار Oyster که با نامهای دیگر Broomstick و CleanUpLoader نیز شناخته میشود، نخستین بار در میانهٔ سال ۲۰۲۳ مشاهده شد و تاکنون…
بیشتر بخوانید »
