یییی اسلاید
-
کاهش هزینههای عملیاتی سازمان با پیادهسازی Self-Service Password Reset (SSPR)
ما همه گاهی نیاز داریم رمز عبور خود را بازنشانی کنیم — چه به دلیل یک فراموشی ساده و چه در نتیجهٔ نگرانیهای گستردهتر امنیتی. با این حال، همین فرایند میتواند هزینههای قابلتوجهی را برای سازمانها ایجاد کند. به همین دلیل، قابلیت بازیابی رمز عبور بهصورت سلفسرویس (Self-Service Password Reset – SSPR) دیگر یک قابلیت «اختیاری» نیست، بلکه ضرورتی حیاتی…
بیشتر بخوانید » -
حملهٔ جدید CoPhish با سوءاستفاده از Copilot Studio Agents برای سرقت توکنهای OAuth
یک تکنیک فیشینگ جدید با نام CoPhish از قابلیتهای Microsoft Copilot Studio Agents سوءاستفاده میکند تا از طریق دامنههای رسمی و قابلاعتماد مایکروسافت، درخواستهای جعلی OAuth consent را به کاربران ارسال کند. این تکنیک توسط پژوهشگران Datadog Security Labs توسعه و شناسایی شده است. طبق گزارش منتشرشده در اوایل این هفته، انعطافپذیری بالای Copilot Studio میتواند خطرات جدید و مستندسازینشدهای…
بیشتر بخوانید » -
سرقت حسابهای Discord با استفاده از بدافزار RedTiger-based Infostealer
مهاجمان از ابزار متنباز red-team با نام RedTiger برای ساخت یک infostealer استفاده میکنند که دادههای حسابهای Discord و اطلاعات پرداخت را جمعآوری میکند. این بدافزار همچنین قادر است اعتبارنامههای ذخیرهشده در مرورگر، دادههای کیفپولهای رمزنگاریشده و حسابهای بازی را سرقت کند. RedTiger یک مجموعهٔ تست نفوذ مبتنی بر Python برای Windows و Linux است که گزینههایی برای اسکن شبکهها…
بیشتر بخوانید » -
آسیبپذیری بحرانی در WSUS در Windows Server اکنون در حملات مورد سوءاستفاده قرار میگیرد.
مهاجمان هماکنون در حال بهرهبرداری از یک آسیبپذیری با شدت بحرانی در Windows Server Update Service (WSUS) هستند که کد اثبات مفهوم (PoC) آن نیز بهصورت عمومی در دسترس قرار گرفته است. این نقص که با شناسه CVE-2025-59287 ردیابی میشود و امکان اجرای کد از راه دور (RCE) را فراهم میآورد، تنها سرورهای Windows را که نقش WSUS Server را…
بیشتر بخوانید » -
هکرها حملات گستردهای را با سوءاستفاده از افزونههای قدیمی WordPress آغاز کردند.
کارزار گستردهای از سوءاستفادههای فعال، وبسایتهای WordPress را هدف قرار داده است که از افزونههای GutenKit و Hunk Companion استفاده میکنند. این افزونهها دارای آسیبپذیریهای امنیتی قدیمی با شدت بحرانی هستند که میتوانند برای اجرای کد از راه دور (Remote Code Execution – RCE) مورد بهرهبرداری قرار گیرند. شرکت امنیتی Wordfence اعلام کرده است که تنها در دو روز، در…
بیشتر بخوانید » -
Oracle وصله اضطراری برای آسیبپذیری جدید در E-Business Suite منتشر کرد
Oracle در آخر هفته یک بهروزرسانی امنیتی اضطراری منتشر کرده است تا یک آسیبپذیری دیگر در مجموعه نرمافزاری E-Business Suite (EBS) را که میتواند از راه دور توسط مهاجمان غیرمعتبر مورد سوءاستفاده قرار گیرد، برطرف کند. این نقص امنیتی که با شناسه CVE-2025-61884 رهگیری میشود، یک نقص افشای اطلاعات در مؤلفه Runtime UI است و نسخههای EBS 12.2.3 تا ۱۲٫۲٫۱۴…
بیشتر بخوانید » -
نفوذ گسترده به حسابهای SonicWall VPN با استفاده از اطلاعات کاربری سرقتشده
پژوهشگران هشدار دادهاند که بازیگران تهدید در جریان یک کارزار گسترده، با استفاده از اعتبارنامههای معتبر و سرقتشده، بیش از صد حساب کاربری SonicWall SSLVPN را مورد نفوذ قرار دادهاند. اگرچه در برخی موارد مهاجمان پس از مدت کوتاهی اتصال خود را قطع کردهاند، اما در سایر موارد اقدام به اسکن شبکه و تلاش برای دسترسی به حسابهای محلی Windows…
بیشتر بخوانید » -
باتنت جهانی جدید علیه سرویسهای RDP در ایالات متحده فعال شد
یک باتنت در مقیاس گسترده، سرویسهای Remote Desktop Protocol (RDP) را در ایالات متحده از بیش از ۱۰۰٬۰۰۰ آدرس IP هدف قرار داده است. این کارزار از ۸ اکتبر آغاز شده و بر اساس منبع آدرسهای IP، پژوهشگران بر این باورند که حملات توسط یک باتنت چندملیتی انجام میشود. RDP یک پروتکل شبکه است که امکان اتصال و کنترل از…
بیشتر بخوانید » -
Varonis Interceptor: نسل جدید امنیت ایمیل با رویکرد هوش مصنوعی
امروز با افتخار از Varonis Interceptor رونمایی میکنیم؛ راهکار امنیت ایمیل مبتنی بر هوش مصنوعی. هوش مصنوعی موجب پیدایش نسل جدیدی از تهدیدات ایمیلی شده است که از هر زمان دیگری فریبندهتر هستند. مهاجمان با تقلید از لحن، زبان، برندینگ، و حتی صدا و ویدیو، کمپینهای فیشینگ خودکار و پیچیدهای را اجرا میکنند که شناسایی آنها برای انسانها — و…
بیشتر بخوانید » -
افشای اطلاعات ۱.۲ میلیون بیمار در پی نقض دادههای SimonMed
شرکت ارائهدهنده خدمات تصویربرداری پزشکی در آمریکا، SimonMed Imaging، در حال اطلاعرسانی به بیش از ۱.۲ میلیون نفر درباره نقض دادهای است که اطلاعات حساس آنها را در معرض افشا قرار داده است. SimonMed Imaging یک ارائهدهنده خدمات تصویربرداری و رادیولوژی سرپایی است و خدماتی نظیر MRI و CT اسکن، عکسبرداری X-Ray، سونوگرافی، ماموگرافی، PET، پزشکی هستهای، سنجش تراکم استخوان…
بیشتر بخوانید »
