-
اخبار
Adobe با انتشار وصله امنیتی، نقص حیاتی SessionReaper در Magento را برطرف کرد
انتشار وصله امنیتی Adobe برای رفع آسیبپذیری بحرانی SessionReaper در Adobe Commerce و Magento Open Source شرکت Adobe نسبت به وجود یک آسیبپذیری بحرانی با شناسه CVE-2025-54236 در پلتفرمهای Adobe Commerce و Magento Open Source هشدار داده است. پژوهشگران این نقص را با نام SessionReaper معرفی کرده و آن را یکی از «شدیدترین آسیبپذیریها در تاریخ این محصول» توصیف کردهاند.…
بیشتر بخوانید » -
اخبار
اتهام فدرال علیه مدیر زیرساخت باجافزارهای LockerGoga، MegaCortex و Nefilim
اتهام رسمی وزارت دادگستری آمریکا علیه تبعه اوکراینی بهعنوان مدیر عملیات LockerGoga، MegaCortex و Nefilim Ransomware وزارت دادگستری ایالات متحده علیه «ولودیمیر ویکتورویچ تیموشچوک» (Volodymyr Viktorovich Tymoshchuk)، تبعه اوکراین، بهدلیل نقش وی بهعنوان ادمین عملیاتهای باجافزاری LockerGoga، MegaCortex و Nefilim اعلام جرم کرده است. تیموشچوک که با نامهای آنلاین deadforz، Boba، msfv و farnetwork نیز شناخته میشود، در فهرست افراد…
بیشتر بخوانید » -
اخبار
هکر اهل Kosovo مسئول BlackDB جرایم سایبری شناخته شد
اعتراف یک تبعه کوزوو به ادارهی مارکتپلیس سایبری BlackDB.cc «لریدون ماسوریکا» (Liridon Masurica)، تبعهی کوزوو، به ادارهی BlackDB.cc، یک مارکتپلیس سایبری فعال از سال ۲۰۱۸، اعتراف کرده است. مقامهای کوزوو این متهم ۳۳ ساله (که با شناسهی آنلاین @blackdb نیز شناخته میشود) را در تاریخ ۱۴ دسامبر ۲۰۲۴ دستگیر کردند. وی در تاریخ ۹ مه ۲۰۲۵ به ایالات متحده مسترد…
بیشتر بخوانید » -
اخبار
سوءاستفاده هکرها از Docker APIهای افشاشده با استفاده از Tor
یک threat actor که Docker APIهای افشاشده را هدف قرار میدهد، ابزار مخرب خود را با قابلیتهای خطرناکتری بهروزرسانی کرده که میتواند پایهگذار یک botnet پیچیده باشد. این فعالیت نخستین بار در ماه ژوئن توسط شرکت امنیت سایبری Trend Micro گزارش شد. محققان این شرکت اسکریپتها و کدهای مخربی را تحلیل کردند که یک cryptominer مستقر میکردند و برای پنهانسازی…
بیشتر بخوانید » -
اخبار
تحریم رسمی cyber scammers مرتبط با سرقتهای مالی گسترده در آمریکا
وزارت خزانهداری ایالات متحده چندین شبکه بزرگ cyber scam operations در جنوب شرق آسیا را که سال گذشته بیش از ۱۰ میلیارد دلار از شهروندان آمریکایی سرقت کردهاند، تحریم کرد. این عملیاتها که عمدتاً در Burma و Cambodia فعالیت دارند، به دلیل استفاده از forced labor، human trafficking و خشونت فیزیکی شناخته میشوند و عملاً مانند مزارع بردهداری مدرن، online…
بیشتر بخوانید » -
اخبار
هکرها در حمله GhostAction به GitHub موفق به سرقت هزاران Secret شدند
یک حمله جدید Supply Chain در GitHub با نام GhostAction منجر به افشای ۳,۳۲۵ Secret شامل PyPI، npm، DockerHub، GitHub tokens، Cloudflare و AWS keys شده است. این حمله توسط پژوهشگران GitGuardian شناسایی شد. به گفته آنها، نخستین نشانههای compromise در یکی از پروژههای تحت تأثیر، یعنی FastUUID، در تاریخ ۲ سپتامبر ۲۰۲۵ آشکار شد. مهاجمان با سوءاستفاده از حسابهای…
بیشتر بخوانید » -
اخبار
باگ Anti-spam در مایکروسافت، موجب بروز مشکل در لینکهای Exchange Online و Teams شد
مایکروسافت در حال رفع یک مشکل شناختهشده است که باعث میشود سرویس Anti-spam بهاشتباه دسترسی کاربران Exchange Online و Microsoft Teams به لینکها را مسدود کرده و برخی از ایمیلهای آنها را به قرنطینه منتقل کند. طبق اطلاعیهای که توسط BleepingComputer مشاهده شده، این مشکل ناشی از عملکرد نادرست موتور Anti-spam است که لینکهای درون سایر لینکها را بهعنوان محتوای…
بیشتر بخوانید » -
اخبار
هشدار امنیتی: موج جدید اسکن شبکه دستگاههای Cisco ASA
اسکنهای گسترده شبکه، دستگاههای Cisco ASA را هدف قرار دادهاند و پژوهشگران امنیت سایبری هشدار دادهاند که این موضوع میتواند نشانگر وجود یک آسیبپذیری احتمالی در محصولات مذکور باشد. بر اساس دادههای GreyNoise، در اواخر ماه آگوست دو اوج قابل توجه در فعالیت اسکن مشاهده شده است؛ بهطوری که تا ۲۵,۰۰۰ آدرس IP منحصربهفرد اقدام به بررسی پورتالهای ورود ASA…
بیشتر بخوانید » -
اخبار
رخداد Data Breach در Plex؛ الزام کاربران به تغییر رمز عبور
پلتفرم Plex به کاربران خود هشدار داده است که پس از وقوع یک Data Breach، رمز عبور حسابهایشان را بازنشانی کنند. در این رخداد، مهاجم موفق به سرقت دادههای احراز هویت مشتریان از یکی از پایگاههای داده این شرکت شده است. طبق اطلاعیه نقض داده که توسط BleepingComputer مشاهده شده، دادههای سرقتشده شامل آدرسهای ایمیل، نامهای کاربری، رمزهای عبور بهصورت…
بیشتر بخوانید » -
اخبار
رفع باگ Command Execution با سطح شدت بحرانی در NetWeaver توسط SAP
SAP بیش از ۲۰ آسیبپذیری جدید از جمله سه نقص با سطح شدت بحرانی در NetWeaver را برطرف کرد SAP در بولتن امنیتی ماه سپتامبر خود اعلام کرد که ۲۱ آسیبپذیری جدید در محصولاتش برطرف شده است که سه مورد از آنها با سطح شدت بحرانی، نرمافزار NetWeaver را تحت تأثیر قرار میدهند. NetWeaver زیربنای بسیاری از برنامههای تجاری SAP…
بیشتر بخوانید »
