یییی اسلاید
-
شناسایی آسیبپذیری بحرانی در Ghost CMS و اجرای حملات ClickFix
یک کارزار سایبری گسترده با سوءاستفاده از یک آسیبپذیری بحرانی از نوع SQL Injection (با شناسه CVE-2026-26980) در سیستم مدیریت محتوای Ghost، اقدام به تزریق کدهای مخرب جاوااسکریپت کرده است. این کدهای مخرب، زنجیره حملات موسوم به ClickFix را در سایتهای هدف فعال میکنند. این کارزار توسط پژوهشگران واحد اطلاعات تهدیدات در آزمایشگاه XLab (متعلق به شرکت امنیت سایبری چینی…
بیشتر بخوانید » -
هک پکیجهای Laravel Lang؛ تزریق بدافزار سرقت اطلاعات از طریق دستکاری تگهای گیتهاب
در یک حمله زنجیره تأمین پیچیده، مهاجمان با سوءاستفاده از قابلیت تگگذاری در گیتهاب، پکیجهای بومیسازی پروژه «Laravel Lang» را آلوده کرده و توسعهدهندگان را هدف بدافزار سرقت اطلاعات قرار دادند. شرکتهای امنیتی StepSecurity، Aikido Security و Socket در گزارشهای جداگانهای اعلام کردند که مهاجمان به جای انتشار نسخههای مخرب جدید، اقدام به بازنویسی تگهای گیتهاب در چهار مخزن متعلق…
بیشتر بخوانید » -
توقیف ۸۰۰ سرور در هلند؛ ضربه سنگین به زیرساخت عملیاتهای سایبری روسیه
سرویس اطلاعات و تحقیقات مالی هلند (FIOD) در جریان یک عملیات ویژه، دو نفر را دستگیر و ۸۰۰ سرور مرتبط با یک شرکت میزبانی وب را که بستر لازم برای انجام حملات سایبری، عملیاتهای نفوذ و کارزارهای انتشار اطلاعات گمراهکننده را فراهم میکرد، توقیف نمود. جزئیات دستگیری و اتهامات: ماموران FIOD یک مظنون ۵۷ ساله (مدیرعامل شرکت مذکور) و یک…
بیشتر بخوانید » -
CISA: آسیبپذیری RCE در BeyondTrust اکنون در حملات باجافزاری مورد سوءاستفاده قرار میگیرد
آژانس امنیت سایبری و زیرساخت ایالات متحده (Cybersecurity and Infrastructure Security Agency – CISA) هشدار داده است که مهاجمان بهصورت فعال در حال بهرهبرداری از آسیبپذیری CVE-2026-1731 در محصول BeyondTrust Remote Support هستند. این نقص امنیتی نسخههای Remote Support 25.3.1 و پیش از آن و همچنین Privileged Remote Access 24.3.4 و پیش از آن را تحت تأثیر قرار میدهد و…
بیشتر بخوانید » -
Predator با دسترسی سطح کرنل، نشانگرهای میکروفن و دوربین iOS را غیرفعال میکند
جاسوسافزار Predator با هوککردن فرآیند SpringBoard در iOS قادر است نشانگرهای فعالیت میکروفن و دوربین را مخفی کند. Intellexa، شرکت فعال در حوزه ابزارهای نظارتی که تحت تحریم ایالات متحده قرار دارد، جاسوسافزار تجاری Predator را توسعه داده است؛ بدافزاری که میتواند هنگام استریم مخفیانه دادههای دوربین و میکروفن به سمت زیرساخت اپراتورهای خود، نشانگرهای ضبط iOS را غیرفعال یا…
بیشتر بخوانید » -
شرکت فناوری ژاپنی Advantest هدف حمله باجافزاری قرار گرفت
شرکت Advantest Corporation اعلام کرد شبکه سازمانی این شرکت هدف یک حمله باجافزاری قرار گرفته؛ حملهای که ممکن است دادههای مشتریان یا کارکنان را تحت تأثیر قرار داده باشد. بر اساس نتایج اولیه تحقیقات، یک مهاجم در تاریخ ۱۵ فوریه موفق شده به بخشهایی از شبکه داخلی شرکت دسترسی پیدا کند. شرکت مستقر در توکیو، Advantest، یکی از رهبران جهانی…
بیشتر بخوانید » -
پیکربندی امن Mobile با استفاده از GrapheneOS
پیش از ورود به فرآیند راهاندازی، ضروری است درک کنیم که چرا GrapheneOS نسبت به Android استاندارد متمایز است و چرا گزینهای ایدهآل برای کاربرانی محسوب میشود که به حریم خصوصی اهمیت میدهند. GrapheneOSیک سیستمعامل متمرکز بر امنیت و حریم خصوصی است که جایگزین Stock OS دستگاه میشود و سطح بالاتری از محافظت در برابر بدافزارها، رهگیری و دسترسی غیرمجاز…
بیشتر بخوانید » -
افشای نفوذ اطلاعاتی در Barts Health NHS پس از بهرهبرداری از آسیبپذیری zero-day در Oracle
Barts Health NHS Trust که یکی از ارائهدهندگان اصلی خدمات درمانی در انگلستان است، اعلام کرد که مهاجمان مرتبط با باجافزار Clop پس از بهرهبرداری از یک آسیبپذیری در نرمافزار Oracle E-Business Suite، فایلهایی را از یکی از پایگاههای داده این سازمان سرقت کردهاند. دادههای سرقتشده شامل فاکتورهایی طی چندین سال است که اسامی کامل و نشانیهای افرادی را فاش…
بیشتر بخوانید » -
درگاههای GlobalProtect VPN با ۲.۳ میلیون نشست اسکن مورد بررسی قرار گرفتهاند
فعالیت اسکن مخرب که درگاههای ورود Palo Alto Networks GlobalProtect VPN را هدف قرار میدهد طی ۲۴ ساعت، ۴۰ برابر افزایش یافته است و نشاندهنده یک کمپین هماهنگ است. شرکت هوش بلادرنگ GreyNoise گزارش میدهد که این فعالیت از ۱۴ نوامبر شروع به افزایش کرد و طی یک هفته به بالاترین سطح خود در ۹۰ روز گذشته رسید. در بولتن…
بیشتر بخوانید » -
هک گسترده در ایتالیا: افشای ۲.۳ ترابایت داده از Almaviva
دادههای مربوط به اپراتور ملی راهآهن ایتالیا، گروه FS Italiane، پس از آنکه یک عامل تهدید به خدمات IT ارائهدهنده این سازمان، Almaviva، نفوذ کرد، افشا شده است. هکر ادعا میکند که ۲.۳ ترابایت داده را سرقت کرده و آن را در یک انجمن دارکوب منتشر کرده است. بر اساس توضیحات عامل تهدید، این افشا شامل اسناد محرمانه و اطلاعات…
بیشتر بخوانید »
