اخبار
-
نفوذ سایبری به سیستم ایمیل KDDI؛ دادههای میلیونها کاربر در معرض خطر
شرکت مخابراتی ژاپنی KDDI Corporation از وقوع یک رخنه امنیتی خبر داد که در جریان آن، عاملان تهدید موفق شدند به یکی از سامانههای ایمیل این شرکت دسترسی پیدا کنند؛ سامانهای که توسط پنج ارائهدهنده خدمات اینترنتی دیگر در ژاپن نیز مورد استفاده قرار میگرفت. این شرکت اعلام کرده است که این نفوذ در تاریخ ۱۷ ژوئن شناسایی شد و…
بیشتر بخوانید » -
GitHub ظاهراً بیخطر، شل مخرب در عمل؛ تهدید تازه علیه عاملهای هوش مصنوعی
یک ابزار کدنویسی عاملمحور که مأمور کلونکردن و راهاندازی یک مخزن GitHub ظاهراً بیخطر است، ممکن است یک payload مخرب را اجرا کند؛ payloadی که برای اسکنرهای امنیتی، عاملهای هوش مصنوعی و حتی بازبینهای انسانی نامرئی باقی میماند. پژوهشگران پلتفرم امنیت هوش مصنوعی Zero Day Investigative Network (0DIN) وابسته به موزیلا میگویند این سازش بدون «هیچ اکسپلویت، هیچ هشداری و…
بیشتر بخوانید » -
حمله فیشینگ در واتساپ با استفاده از اسناد جعلی تجاری برای هک رایانهها
یک کارزار بدافزاری فعال، کاربران واتساپ را در چندین کشور هدف قرار داده است. در این حملات، پیامهای فریبندهای برای قربانیان ارسال میشود که آنها را به اجرای فایلهای VBScript ترغیب میکند؛ اقدامی که در نهایت میتواند به دسترسی از راه دور به سیستم قربانی منجر شود. عامل تهدید در این کارزار از نام فایلهایی استفاده میکند که ظاهراً به…
بیشتر بخوانید » -
باجافزار جدید Prinz Eugen فایلهای تازهتغییریافته را برای رمزگذاری در اولویت قرار میدهد
یک عملیات باجافزاری جدید با نام Prinz Eugen، فایلهایی را که اخیراً تغییر کردهاند برای رمزگذاری در اولویت قرار میدهد و هیچ یادداشت باجخواهیای روی سیستم قربانی باقی نمیگذارد. بررسی انجامشده توسط ThreatDown، بازوی امنیت سایبری سازمانی شرکت Malwarebytes، نشان میدهد که مهاجمان پشت باجافزار Prinz Eugen رویکردی از نوع hands-on-keyboard دارند؛ به این معنا که بخش قابلتوجهی از عملیات…
بیشتر بخوانید » -
هکرها از نقص افشای اطلاعات در افزونه Gravity SMTP وردپرس سوءاستفاده میکنند
عاملان تهدید در حال سوءاستفاده از یک آسیبپذیری افشای اطلاعات بدون نیاز به احراز هویت در افزونه وردپرسی Gravity SMTP هستند؛ افزونهای که روی حدود ۱۰۰ هزار وبسایت فعال است. این نقص امنیتی با شناسه CVE-2026-4020 ردیابی میشود و از نظر شدت، در سطح متوسط ارزیابی شده است. این آسیبپذیری تمامی نسخههای افزونه از نسخه ۲٫۱٫۴ و قدیمیتر را تحت…
بیشتر بخوانید » -
آلودگی بیش از ۳۰ بسته npm متعلق به Red Hat برای سرقت اطلاعات توسعهدهندگان
بیش از ۳۰ بسته npm تحت فضای نام @redhat-cloud-services متعلق به Red Hat، در جریان یک حمله زنجیره تأمین مورد سوءاستفاده قرار گرفتند؛ حملهای که یک گونه جدید از بدافزار سرقتکننده اطلاعات احراز هویت موسوم به Shai-Hulud را با نام Miasma توزیع میکرد. این رخداد توسط شرکتهای امنیتی Aikido و OX Security کشف شد. این شرکتها اعلام کردند دهها نسخه…
بیشتر بخوانید » -
سوءاستفاده از باگ WP Maps Pro برای ساخت حساب مدیر در وردپرس
هکرها در حال هدف قرار دادن وبسایتهای وردپرسی هستند که از نسخه آسیبپذیر افزونه WP Maps Pro استفاده میکنند؛ افزونهای که این امکان را فراهم میکند تا بدون نیاز به احراز هویت، حسابهای کاربری جعلی با سطح دسترسی مدیر ایجاد شود. این آسیبپذیری که با شناسه CVE-2026-8732 ردیابی میشود، دارای سطح شدت بحرانی است و نسخههای ۶٫۱٫۰ و قدیمیتر افزونه…
بیشتر بخوانید » -
شناسایی آسیبپذیری بحرانی در Ghost CMS و اجرای حملات ClickFix
یک کارزار سایبری گسترده با سوءاستفاده از یک آسیبپذیری بحرانی از نوع SQL Injection (با شناسه CVE-2026-26980) در سیستم مدیریت محتوای Ghost، اقدام به تزریق کدهای مخرب جاوااسکریپت کرده است. این کدهای مخرب، زنجیره حملات موسوم به ClickFix را در سایتهای هدف فعال میکنند. این کارزار توسط پژوهشگران واحد اطلاعات تهدیدات در آزمایشگاه XLab (متعلق به شرکت امنیت سایبری چینی…
بیشتر بخوانید » -
هک پکیجهای Laravel Lang؛ تزریق بدافزار سرقت اطلاعات از طریق دستکاری تگهای گیتهاب
در یک حمله زنجیره تأمین پیچیده، مهاجمان با سوءاستفاده از قابلیت تگگذاری در گیتهاب، پکیجهای بومیسازی پروژه «Laravel Lang» را آلوده کرده و توسعهدهندگان را هدف بدافزار سرقت اطلاعات قرار دادند. شرکتهای امنیتی StepSecurity، Aikido Security و Socket در گزارشهای جداگانهای اعلام کردند که مهاجمان به جای انتشار نسخههای مخرب جدید، اقدام به بازنویسی تگهای گیتهاب در چهار مخزن متعلق…
بیشتر بخوانید » -
توقیف ۸۰۰ سرور در هلند؛ ضربه سنگین به زیرساخت عملیاتهای سایبری روسیه
سرویس اطلاعات و تحقیقات مالی هلند (FIOD) در جریان یک عملیات ویژه، دو نفر را دستگیر و ۸۰۰ سرور مرتبط با یک شرکت میزبانی وب را که بستر لازم برای انجام حملات سایبری، عملیاتهای نفوذ و کارزارهای انتشار اطلاعات گمراهکننده را فراهم میکرد، توقیف نمود. جزئیات دستگیری و اتهامات: ماموران FIOD یک مظنون ۵۷ ساله (مدیرعامل شرکت مذکور) و یک…
بیشتر بخوانید »









