اخبار
-
نقض داده در Pandora در سایه حملات سایبری به Salesforce؛ اطلاعات کاربران در خطر
شرکت جواهرسازی دانمارکی Pandora از وقوع یک data breach خبر داده است؛ رخدادی که طی آن اطلاعات مشتریان این شرکت در جریان حملات سرقت داده از Salesforce به سرقت رفته است. Pandora یکی از بزرگترین برندهای جواهرسازی در جهان است و با بیش از ۲,۷۰۰ شعبه و بیش از ۳۷,۰۰۰ کارمند فعالیت میکند. در اعلان رسمی data breach که برای…
بیشتر بخوانید » -
آسیبپذیری در ReVault به مهاجمان اجازه دسترسی غیرمجاز به لپتاپهای Dell را میدهد
آسیبپذیریهای firmware در ControlVault3 که بیش از ۱۰۰ مدل لپتاپ Dell را تحت تأثیر قرار میدهند، به مهاجمان امکان میدهند احراز هویت Windows را دور بزنند و بدافزارهایی نصب کنند که حتی پس از نصب مجدد سیستمعامل نیز باقی میمانند. Dell ControlVault یک راهکار امنیتی مبتنی بر سختافزار است که رمزهای عبور، دادههای بیومتریک، و کدهای امنیتی را در firmware…
بیشتر بخوانید » -
WhatsApp قابلیت جدید Context Card را برای مقابله با کلاهبرداری فعال کرد
WhatsApp یک قابلیت امنیتی جدید معرفی کرده است که به کاربران در شناسایی احتمال وقوع حملات scam هنگام اضافه شدن به یک گروه توسط فردی خارج از فهرست مخاطبانشان کمک میکند. این قابلیت، یک “safety overview” در قالب یک کارت اطلاعاتی (context card) نمایش میدهد که شامل اطلاعاتی مانند تاریخ ایجاد گروه، تعداد اعضا، تلاشهای احتمالی برای scam، و دستورالعملهایی…
بیشتر بخوانید » -
هشدار Trend Micro درباره بهرهبرداری فعال از آسیبپذیری روز صفر در Apex One
هشدار Trend Micro درباره آسیبپذیری بحرانی RCE در Apex One شرکت Trend Micro به مشتریان خود هشدار داده که بهسرعت نسبت به ایمنسازی سیستمهای خود در برابر یک آسیبپذیری remote code execution که بهطور فعال در حال بهرهبرداری است، اقدام کنند. این نقص امنیتی در پلتفرم امنیتی Apex One شناسایی شده است. جزئیات آسیبپذیری این آسیبپذیری بحرانی با شناسههای CVE-2025-54948…
بیشتر بخوانید » -
Microsoft در ۱۲ ماه گذشته ۱۷ میلیون دلار به شکارچیان باگ پرداخت کرد
Microsoft طی یک سال گذشته، رکورد ۱۷ میلیون دلار پاداش باگبانتی پرداخت کرد Microsoft اعلام کرد که در بازه زمانی بین ژوئیه ۲۰۲۴ تا ژوئن ۲۰۲۵، مجموعاً ۱۷ میلیون دلار به ۳۴۴ محقق امنیتی از ۵۹ کشور جهان بابت کشف آسیبپذیریهای امنیتی پرداخت کرده است. این مبلغ از طریق برنامههای باگبانتی این شرکت پرداخت شده و بالاترین پاداش فردی در…
بیشتر بخوانید » -
تابستان داغ ۲۰۲۵ با رشد بیسابقه حملات سایبری همراه بود
تابستان ۲۰۲۵ فقط گرم نبود؛ بیوقفه و پرفشار بود تابستان امسال، موجی از حملات سایبری بخشهای حساس را هدف قرار داد: باجافزارها زیرساختهای درمانی را زمینگیر کردند، شرکتهای خردهفروشی با نشت داده مواجه شدند، شرکتهای بیمه هدف حملات فیشینگ قرار گرفتند و بازیگران دولتی (nation-state actors) کمپینهای مخرب به راه انداختند. از PowerShell loaderهای مخفی تا بهرهبرداری از آسیبپذیریهای روز-صفر…
بیشتر بخوانید » -
PBS نقض داده را پس از افشای اطلاعات کارکنان در سرورهای Discord تأیید کرد
وقوع رخنه اطلاعاتی در PBS و افشای اطلاعات تماس سازمانی کارکنان و وابستگان طبق اطلاعات بهدستآمده توسط BleepingComputer، سازمان PBS با یک رخنه اطلاعاتی مواجه شده که منجر به افشای اطلاعات تماس سازمانی کارکنان و وابستگان این مجموعه شده است. اوایل ماه جاری، BleepingComputer مطلع شد که فایلی حاوی این اطلاعات در سرورهای Discord منتشر شده است. این دادهها نه…
بیشتر بخوانید » -
ارائه بهروزرسانی Android برای مقابله با سوءاستفاده از باگهای Qualcomm
Google وصلههای امنیتی را برای شش آسیبپذیری در بهروزرسانی امنیتی آگوست ۲۰۲۵ Android منتشر کرده است که شامل دو نقص Qualcomm است که در حملات هدفمند مورد سوءاستفاده قرار گرفتهاند. دو باگ امنیتی با شناسههای CVE-2025-21479 و CVE-2025-27038 در اواخر ژانویه ۲۰۲۵ از طریق تیم امنیت Google Android گزارش شدند. مورد اول یک ضعف Graphics framework incorrect authorization است که…
بیشتر بخوانید » -
وصله فوری Adobe برای نقصهای امنیتی بحرانی در AEM Forms
انتشار وصلههای اضطراری Adobe برای دو آسیبپذیری روز-صفر در AEM Forms پس از افشای زنجیره سوءاستفاده PoC شرکت Adobe بهتازگی بهروزرسانیهای اضطراریای را برای رفع دو آسیبپذیری روز-صفر در Adobe Experience Manager (AEM) Forms on JEE منتشر کرده است؛ این اقدام پس از آن انجام شد که یک زنجیره exploit مبتنی بر Proof-of-Concept (PoC) افشا شد که امکان اجرای کد…
بیشتر بخوانید » -
Microsoft میزان Zero Day Quest prize pool را به ۵ میلیون دلار افزایش داد
Microsoft در مسابقه هک Zero Day Quest امسال، حداکثر تا ۵ میلیون دلار bounty awards ارائه خواهد کرد؛ رویدادی که این شرکت از آن بهعنوان «بزرگترین رویداد هک در تاریخ» یاد کرده است. Zero Day Quest سال گذشته نیز با استقبال قابل توجهی از سوی جامعه امنیتی روبهرو شد؛ پس از آنکه Microsoft مبلغ ۴ میلیون دلار پاداش برای کشف…
بیشتر بخوانید »
