یییی اسلاید
-
افشای نقض داده در Pi-hole به دلیل آسیبپذیری در افزونه WordPress
Pi-hole، یک ابزار محبوب برای مسدودسازی تبلیغات در سطح شبکه، اعلام کرده است که نامها و آدرسهای ایمیل اهداکنندگان بهدلیل یک آسیبپذیری امنیتی در افزونه اهدای WordPress با نام GiveWP افشا شدهاند. Pi-hole بهعنوان یک DNS sinkhole عمل میکند و محتوای ناخواسته را پیش از رسیدن به دستگاه کاربران فیلتر میکند. این ابزار در ابتدا برای اجرا روی رایانههای تکبردی…
بیشتر بخوانید » -
از کلیک تا نفوذ: بررسی دقیق حمله مهندسی اجتماعی Clickfix
نگاهی دقیق به یک کمپین واقعی ClickFix، نسخه بعدی آن (FileFix) و روشهای پیشگیری پیش از به خطر افتادن دستگاه ClickFix : کپی بیصدا در کلیپبورد ClickFix یک تکنیک فریبنده مهندسی اجتماعی است که توسط مهاجمان برای فریب کاربران بیاطلاع مورد استفاده قرار میگیرد تا آنها را بهطور ناخودآگاه وادار کنند اجازه دهند یک صفحه وب، بهصورت بیصدا محتوایی را…
بیشتر بخوانید » -
CISA پلتفرم Thorium را بهصورت Open-Source در اختیار پژوهشگران امنیتی قرار داد
CISA پلتفرم متنباز Thorium را برای تحلیل بدافزار و فارنزیک دیجیتال منتشر کرد آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) امروز از در دسترس قرار گرفتن عمومی پلتفرم Thorium خبر داد؛ یک بستر متنباز که برای تحلیلگران بدافزار و فارنزیک در بخشهای دولتی، عمومی و خصوصی طراحی شده است. پلتفرم Thorium با همکاری Sandia National Laboratories توسعه یافته…
بیشتر بخوانید » -
Microsoft پاداش کشف باگهای .NET را به ۴۰,۰۰۰ دلار افزایش داد
Microsoft برنامه باگ بانتی .NET را گسترش داد و سقف پاداشها را تا ۴۰,۰۰۰ دلار افزایش داد Microsoft برنامه کشف آسیبپذیریهای .NET خود را گسترش داده و پاداش کشف برخی آسیبپذیریهای .NET و ASP.NET Core را تا سقف ۴۰,۰۰۰ دلار افزایش داده است. “Madeline Eckert”، مدیر ارشد برنامه در بخش Researcher Incentives and Bounty در Microsoft، اعلام کرد که این…
بیشتر بخوانید » -
مسدودسازی لینک Workbook به فایلهای ناامن در Excel
مایکروسافت اعلام کرده است که از اکتبر ۲۰۲۵ تا ژوئیه ۲۰۲۶، لینکهای خارجی workbook به انواع فایل مسدودشده را بهطور پیشفرض غیرفعال خواهد کرد. پس از اجرایی شدن این تغییر، Excel workbooks که به فایلهای مسدود ارجاع میدهند، با خطای #BLOCKED نمایش داده میشوند یا در فرآیند refresh شکست میخورند. این اقدام، خطرات امنیتی ناشی از دسترسی به انواع فایلهای…
بیشتر بخوانید » -
اجرای Kali Linux در Apple Containers روی macOS امکانپذیر شد
متخصصان و پژوهشگران حوزه Cybersecurity اکنون میتوانند Kali Linux را در یک virtualized container بر روی macOS Sequoia با استفاده از containerization framework جدید اپل اجرا کنند. در جریان WWDC 2025، Apple چارچوب جدیدی برای containerization معرفی کرد که امکان اجرای توزیعهای لینوکس ایزولهشده را بر بستر سختافزار Apple Silicon در محیط مجازیسازیشده فراهم میکند؛ قابلیتی مشابه Microsoft Windows Subsystem…
بیشتر بخوانید » -
شرکت کشتیسازی نظامی فرانسه Naval Group در حال بررسی نشت ۱ ترابایت داده است
شرکت دفاعی دولتی فرانسه، Naval Group، در حال بررسی حمله سایبری پس از افشای ۱ ترابایت داده منتسب به این شرکت در یک انجمن هکری است. Naval Group این حادثه را بهعنوان «تلاش برای بیثباتسازی» و یک «حمله به اعتبار سازمان» توصیف کرده و اعلام کرده است که برای محافظت از دادههای مشتریان خود شکایتی رسمی ثبت کرده است. در…
بیشتر بخوانید » -
شناسایی نقصهای API با ابزار رایگان Free Autoswagger
APIها: همچنان اهدافی آسان در سال ۲۰۲۵ APIها ستون فقرات برنامههای مدرن هستند ـ و در عین حال یکی از در معرضترین بخشهای زیرساخت یک سازمان محسوب میشوند. این موضوع آنها را به هدفی ایدهآل برای مهاجمان تبدیل میکند. یکی از نمونههای پرسروصدای این مسئله، رخنه Optus در سال ۲۰۲۲ بود که در آن مهاجمان از طریق یک unauthenticated API…
بیشتر بخوانید » -
اکسپلویت آسیبپذیری بحرانی Cisco ISE در دسترس قرار گرفت
پژوهشگر امنیتی Bobby Gould در یک پست وبلاگی، زنجیره کامل اکسپلویت برای CVE-2025-20281، یک آسیبپذیری unauthenticated remote code execution در Cisco Identity Services Engine (ISE) را منتشر کرده است. این آسیبپذیری بحرانی نخستینبار در ۲۵ ژوئن ۲۰۲۵ افشا شد و Cisco هشدار داد که نسخههای ISE و ISE-PIC نسخههای ۳.۳ و ۳.۴ را تحتتأثیر قرار میدهد و به مهاجمان راه…
بیشتر بخوانید » -
آسیبپذیری در Gemini CLI امکان اجرای مخفیانه کد را فراهم کرد
نقص امنیتی در Gemini CLI امکان اجرای مخفیانه فرمانهای مخرب و سرقت داده از سیستم توسعهدهندگان را فراهم کرد آسیبپذیریای در ابزار Gemini CLI متعلق به شرکت گوگل کشف شد که به مهاجمان اجازه میداد فرمانهای مخرب را بهصورت پنهانی اجرا کرده و دادهها را از رایانههای توسعهدهندگان با استفاده از برنامههای موجود در allowlist استخراج کنند. این نقص امنیتی…
بیشتر بخوانید »
