اخبار
-
CISA: آسیبپذیری RCE در DELMIA Apriso تهدیدی جدی برای صنایع تولیدی
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) هشدار داده است که مهاجمان در حال بهرهبرداری از یک آسیبپذیری بحرانی از نوع Remote Code Execution (RCE) در DELMIA Apriso هستند؛ این نرمافزار یک راهکار Manufacturing Operations Management (MOM) و Manufacturing Execution System (MES) متعلق به شرکت فرانسوی Dassault Systèmes است. این آسیبپذیری با شناسه CVE-2025-5086 و امتیاز بحرانی CVSS…
بیشتر بخوانید » -
باجافزار HybridPetya از سازوکار UEFI Secure Boot عبور میکند
نمونهای از باجافزار تازهای بهنام HybridPetya کشف شده که قادر است UEFI Secure Boot را دور بزند و یک برنامه مخرب را در EFI System Partition نصب کند. HybridPetya ظاهراً از بدافزارهای مخرب Petya/NotPetya الهام گرفته است؛ بدافزارهایی که در حملات ۲۰۱۶ و ۲۰۱۷ سامانهها را رمزنگاری کرده و مانع راهاندازی ویندوز شدند و راهی برای بازیابی ارائه نکردند. پژوهشگران…
بیشتر بخوانید » -
هجوم WhiteCobra به بازار VSCode با افزونههای سرقت رمزارز
یک threat actor با نام WhiteCobra کاربران VSCode، Cursor و Windsurf را با قرار دادن ۲۴ افزونه مخرب در Visual Studio Marketplace و Open VSX registry هدف قرار داده است. این کمپین همچنان فعال است، زیرا مهاجم بهطور مداوم کدهای مخرب جدیدی را برای جایگزینی افزونههای حذفشده بارگذاری میکند. در یک پست عمومی، Zak Cole توسعهدهنده اصلی Ethereum اعلام کرد…
بیشتر بخوانید » -
بررسی حملات phishing VoidProxy علیه پلتفرمهای Microsoft 365 و Google
یک پلتفرم phishing-as-a-service (PhaaS) جدید با نام VoidProxy شناسایی شده که حسابهای Microsoft 365 و Google را هدف قرار میدهد؛ حتی حسابهایی که با سرویسهای single sign-on (SSO) شخص ثالث مانند Okta محافظت میشوند. این پلتفرم با استفاده از تاکتیکهای adversary-in-the-middle (AiTM) قادر است در زمان واقعی credentials، کدهای multi-factor authentication (MFA) و session cookies را سرقت کند. VoidProxy توسط…
بیشتر بخوانید » -
FBI: سرقت دادههای Salesforce توسط UNC6040 و UNC6395 در جریان است
هشدار FBI درباره سرقت دادههای Salesforce توسط گروههای UNC6040 و UNC6395 FBI با انتشار یک هشدار FLASH اعلام کرد که دو تهدید با نامهای UNC6040 و UNC6395 در حال نفوذ به محیطهای Salesforce سازمانها برای سرقت دادهها و اخاذی از قربانیان هستند. در بخشی از این هشدار آمده است: «پلیس فدرال آمریکا (FBI) این هشدار FLASH را برای انتشار Indicators…
بیشتر بخوانید » -
DDoS Defender در معرض حمله Denial-of-Service با ترافیک ۱٫۵ Bpps
یک DDoS Mitigation Service Provider در اروپا هدف یک حمله گسترده Distributed Denial-of-Service (DDoS) قرار گرفت که شدت آن به ۱٫۵ میلیارد packets per second (Bpps) رسید. این حمله از هزاران IoT و MikroTik Routers آغاز شد و توسط شرکت FastNetMon، که در حوزهی حفاظت در برابر Service Disruptions فعالیت دارد، مهار شد. شرکت FastNetMon در بیانیه مطبوعاتی خود اعلام…
بیشتر بخوانید » -
Adobe با انتشار وصله امنیتی، نقص حیاتی SessionReaper در Magento را برطرف کرد
انتشار وصله امنیتی Adobe برای رفع آسیبپذیری بحرانی SessionReaper در Adobe Commerce و Magento Open Source شرکت Adobe نسبت به وجود یک آسیبپذیری بحرانی با شناسه CVE-2025-54236 در پلتفرمهای Adobe Commerce و Magento Open Source هشدار داده است. پژوهشگران این نقص را با نام SessionReaper معرفی کرده و آن را یکی از «شدیدترین آسیبپذیریها در تاریخ این محصول» توصیف کردهاند.…
بیشتر بخوانید » -
اتهام فدرال علیه مدیر زیرساخت باجافزارهای LockerGoga، MegaCortex و Nefilim
اتهام رسمی وزارت دادگستری آمریکا علیه تبعه اوکراینی بهعنوان مدیر عملیات LockerGoga، MegaCortex و Nefilim Ransomware وزارت دادگستری ایالات متحده علیه «ولودیمیر ویکتورویچ تیموشچوک» (Volodymyr Viktorovich Tymoshchuk)، تبعه اوکراین، بهدلیل نقش وی بهعنوان ادمین عملیاتهای باجافزاری LockerGoga، MegaCortex و Nefilim اعلام جرم کرده است. تیموشچوک که با نامهای آنلاین deadforz، Boba، msfv و farnetwork نیز شناخته میشود، در فهرست افراد…
بیشتر بخوانید » -
هکر اهل Kosovo مسئول BlackDB جرایم سایبری شناخته شد
اعتراف یک تبعه کوزوو به ادارهی مارکتپلیس سایبری BlackDB.cc «لریدون ماسوریکا» (Liridon Masurica)، تبعهی کوزوو، به ادارهی BlackDB.cc، یک مارکتپلیس سایبری فعال از سال ۲۰۱۸، اعتراف کرده است. مقامهای کوزوو این متهم ۳۳ ساله (که با شناسهی آنلاین @blackdb نیز شناخته میشود) را در تاریخ ۱۴ دسامبر ۲۰۲۴ دستگیر کردند. وی در تاریخ ۹ مه ۲۰۲۵ به ایالات متحده مسترد…
بیشتر بخوانید » -
سوءاستفاده هکرها از Docker APIهای افشاشده با استفاده از Tor
یک threat actor که Docker APIهای افشاشده را هدف قرار میدهد، ابزار مخرب خود را با قابلیتهای خطرناکتری بهروزرسانی کرده که میتواند پایهگذار یک botnet پیچیده باشد. این فعالیت نخستین بار در ماه ژوئن توسط شرکت امنیت سایبری Trend Micro گزارش شد. محققان این شرکت اسکریپتها و کدهای مخربی را تحلیل کردند که یک cryptominer مستقر میکردند و برای پنهانسازی…
بیشتر بخوانید »
