آکادمی لیان

اخبار

  • Adobe با انتشار وصله امنیتی، نقص حیاتی SessionReaper در Magento را برطرف کرد
    سجاد تیموری7 ساعت پیش
    ۰ 0

    Adobe با انتشار وصله امنیتی، نقص حیاتی SessionReaper در Magento را برطرف کرد

    انتشار وصله امنیتی Adobe برای رفع آسیب‌پذیری بحرانی SessionReaper در Adobe Commerce و Magento Open Source شرکت Adobe نسبت به وجود یک آسیب‌پذیری بحرانی با شناسه CVE-2025-54236 در پلتفرم‌های Adobe Commerce و Magento Open Source هشدار داده است. پژوهشگران این نقص را با نام SessionReaper معرفی کرده و آن را یکی از «شدیدترین آسیب‌پذیری‌ها در تاریخ این محصول» توصیف کرده‌اند.…

    بیشتر بخوانید »
  • اتهام فدرال علیه مدیر زیرساخت باج‌افزارهای LockerGoga، MegaCortex و Nefilim
    سجاد تیموری8 ساعت پیش
    ۰ 0

    اتهام فدرال علیه مدیر زیرساخت باج‌افزارهای LockerGoga، MegaCortex و Nefilim

    اتهام رسمی وزارت دادگستری آمریکا علیه تبعه اوکراینی به‌عنوان مدیر عملیات LockerGoga، MegaCortex و Nefilim Ransomware وزارت دادگستری ایالات متحده علیه «ولودیمیر ویکتورویچ تیموشچوک» (Volodymyr Viktorovich Tymoshchuk)، تبعه اوکراین، به‌دلیل نقش وی به‌عنوان ادمین عملیات‌های باج‌افزاری LockerGoga، MegaCortex و Nefilim اعلام جرم کرده است. تیموشچوک که با نام‌های آنلاین deadforz، Boba، msfv و farnetwork نیز شناخته می‌شود، در فهرست افراد…

    بیشتر بخوانید »
  • هکر اهل Kosovo مسئول BlackDB جرایم سایبری شناخته شد
    سجاد تیموری1 روز پیش
    ۰ 0

    هکر اهل Kosovo مسئول BlackDB جرایم سایبری شناخته شد

    اعتراف یک تبعه کوزوو به اداره‌ی مارکت‌پلیس سایبری BlackDB.cc «لریدون ماسوریکا» (Liridon Masurica)، تبعه‌ی کوزوو، به اداره‌ی BlackDB.cc، یک مارکت‌پلیس سایبری فعال از سال ۲۰۱۸، اعتراف کرده است. مقام‌های کوزوو این متهم ۳۳ ساله (که با شناسه‌ی آنلاین @blackdb نیز شناخته می‌شود) را در تاریخ ۱۴ دسامبر ۲۰۲۴ دستگیر کردند. وی در تاریخ ۹ مه ۲۰۲۵ به ایالات متحده مسترد…

    بیشتر بخوانید »
  • سوءاستفاده هکرها از Docker APIهای افشا‌شده با استفاده از Tor
    سجاد تیموری1 روز پیش
    ۰ 1

    سوءاستفاده هکرها از Docker APIهای افشا‌شده با استفاده از Tor

    یک threat actor که Docker APIهای افشا‌شده را هدف قرار می‌دهد، ابزار مخرب خود را با قابلیت‌های خطرناک‌تری به‌روزرسانی کرده که می‌تواند پایه‌گذار یک botnet پیچیده باشد. این فعالیت نخستین بار در ماه ژوئن توسط شرکت امنیت سایبری Trend Micro گزارش شد. محققان این شرکت اسکریپت‌ها و کدهای مخربی را تحلیل کردند که یک cryptominer مستقر می‌کردند و برای پنهان‌سازی…

    بیشتر بخوانید »
  • تحریم رسمی cyber scammers مرتبط با سرقت‌های مالی گسترده در آمریکا
    سجاد تیموری1 روز پیش
    ۰ 0

    تحریم رسمی cyber scammers مرتبط با سرقت‌های مالی گسترده در آمریکا

    وزارت خزانه‌داری ایالات متحده چندین شبکه بزرگ cyber scam operations در جنوب شرق آسیا را که سال گذشته بیش از ۱۰ میلیارد دلار از شهروندان آمریکایی سرقت کرده‌اند، تحریم کرد. این عملیات‌ها که عمدتاً در Burma و Cambodia فعالیت دارند، به دلیل استفاده از forced labor، human trafficking و خشونت فیزیکی شناخته می‌شوند و عملاً مانند مزارع برده‌داری مدرن، online…

    بیشتر بخوانید »
  • هکرها در حمله GhostAction به GitHub موفق به سرقت هزاران Secret شدند
    سجاد تیموری1 روز پیش
    ۰ 2

    هکرها در حمله GhostAction به GitHub موفق به سرقت هزاران Secret شدند

    یک حمله جدید Supply Chain در GitHub با نام GhostAction منجر به افشای ۳,۳۲۵ Secret شامل PyPI، npm، DockerHub، GitHub tokens، Cloudflare و AWS keys شده است. این حمله توسط پژوهشگران GitGuardian شناسایی شد. به گفته آن‌ها، نخستین نشانه‌های compromise در یکی از پروژه‌های تحت تأثیر، یعنی FastUUID، در تاریخ ۲ سپتامبر ۲۰۲۵ آشکار شد. مهاجمان با سوءاستفاده از حساب‌های…

    بیشتر بخوانید »
  • باگ Anti-spam در مایکروسافت، موجب بروز مشکل در لینک‌های Exchange Online و Teams شد
    سجاد تیموری1 روز پیش
    ۰ 0

    باگ Anti-spam در مایکروسافت، موجب بروز مشکل در لینک‌های Exchange Online و Teams شد

    مایکروسافت در حال رفع یک مشکل شناخته‌شده است که باعث می‌شود سرویس Anti-spam به‌اشتباه دسترسی کاربران Exchange Online و Microsoft Teams به لینک‌ها را مسدود کرده و برخی از ایمیل‌های آن‌ها را به قرنطینه منتقل کند. طبق اطلاعیه‌ای که توسط BleepingComputer مشاهده شده، این مشکل ناشی از عملکرد نادرست موتور Anti-spam است که لینک‌های درون سایر لینک‌ها را به‌عنوان محتوای…

    بیشتر بخوانید »
  • هشدار امنیتی: موج جدید اسکن شبکه دستگاه‌های Cisco ASA
    سجاد تیموری2 روز پیش
    ۰ 1

    هشدار امنیتی: موج جدید اسکن شبکه دستگاه‌های Cisco ASA

    اسکن‌های گسترده شبکه، دستگاه‌های Cisco ASA را هدف قرار داده‌اند و پژوهشگران امنیت سایبری هشدار داده‌اند که این موضوع می‌تواند نشانگر وجود یک آسیب‌پذیری احتمالی در محصولات مذکور باشد. بر اساس داده‌های GreyNoise، در اواخر ماه آگوست دو اوج قابل توجه در فعالیت اسکن مشاهده شده است؛ به‌طوری که تا ۲۵,۰۰۰ آدرس IP منحصربه‌فرد اقدام به بررسی پورتال‌های ورود ASA…

    بیشتر بخوانید »
  • رخداد Data Breach در Plex؛ الزام کاربران به تغییر رمز عبور
    سجاد تیموری2 روز پیش
    ۰ 0

    رخداد Data Breach در Plex؛ الزام کاربران به تغییر رمز عبور

    پلتفرم Plex به کاربران خود هشدار داده است که پس از وقوع یک Data Breach، رمز عبور حساب‌هایشان را بازنشانی کنند. در این رخداد، مهاجم موفق به سرقت داده‌های احراز هویت مشتریان از یکی از پایگاه‌های داده این شرکت شده است. طبق اطلاعیه نقض داده که توسط BleepingComputer مشاهده شده، داده‌های سرقت‌شده شامل آدرس‌های ایمیل، نام‌های کاربری، رمزهای عبور به‌صورت…

    بیشتر بخوانید »
  • رفع باگ Command Execution با سطح شدت بحرانی در NetWeaver توسط SAP
    سجاد تیموری2 روز پیش
    ۰ 0

    رفع باگ Command Execution با سطح شدت بحرانی در NetWeaver توسط SAP

    SAP بیش از ۲۰ آسیب‌پذیری جدید از جمله سه نقص با سطح شدت بحرانی در NetWeaver را برطرف کرد SAP در بولتن امنیتی ماه سپتامبر خود اعلام کرد که ۲۱ آسیب‌پذیری جدید در محصولاتش برطرف شده است که سه مورد از آن‌ها با سطح شدت بحرانی، نرم‌افزار NetWeaver را تحت تأثیر قرار می‌دهند. NetWeaver زیربنای بسیاری از برنامه‌های تجاری SAP…

    بیشتر بخوانید »
بارگذاری بیشتر
دکمه بازگشت به بالا