یییی اسلاید

  • مسدودسازی لینک Workbook به فایل‌های ناامن در Excel

    مسدودسازی لینک Workbook به فایل‌های ناامن در Excel

    مایکروسافت اعلام کرده است که از اکتبر ۲۰۲۵ تا ژوئیه ۲۰۲۶، لینک‌های خارجی workbook به انواع فایل مسدودشده را به‌طور پیش‌فرض غیرفعال خواهد کرد. پس از اجرایی شدن این تغییر، Excel workbooks که به فایل‌های مسدود ارجاع می‌دهند، با خطای #BLOCKED نمایش داده می‌شوند یا در فرآیند refresh شکست می‌خورند. این اقدام، خطرات امنیتی ناشی از دسترسی به انواع فایل‌های…

    بیشتر بخوانید »
  • اجرای Kali Linux در Apple Containers روی macOS امکان‌پذیر شد

    متخصصان و پژوهشگران حوزه Cybersecurity اکنون می‌توانند Kali Linux را در یک virtualized container بر روی macOS Sequoia با استفاده از containerization framework جدید اپل اجرا کنند. در جریان WWDC 2025، Apple چارچوب جدیدی برای containerization معرفی کرد که امکان اجرای توزیع‌های لینوکس ایزوله‌شده را بر بستر سخت‌افزار Apple Silicon در محیط مجازی‌سازی‌شده فراهم می‌کند؛ قابلیتی مشابه Microsoft Windows Subsystem…

    بیشتر بخوانید »
  • شرکت کشتی‌سازی نظامی فرانسه Naval Group در حال بررسی نشت ۱ ترابایت داده است

    شرکت کشتی‌سازی نظامی فرانسه Naval Group در حال بررسی نشت ۱ ترابایت داده است

    شرکت دفاعی دولتی فرانسه، Naval Group، در حال بررسی حمله سایبری پس از افشای ۱ ترابایت داده منتسب به این شرکت در یک انجمن هکری است. Naval Group این حادثه را به‌عنوان «تلاش برای بی‌ثبات‌سازی» و یک «حمله به اعتبار سازمان» توصیف کرده و اعلام کرده است که برای محافظت از داده‌های مشتریان خود شکایتی رسمی ثبت کرده است. در…

    بیشتر بخوانید »
  • شناسایی نقص‌های API با ابزار رایگان Free Autoswagger

    شناسایی نقص‌های API با ابزار رایگان Free Autoswagger

    APIها: همچنان اهدافی آسان در سال ۲۰۲۵ APIها ستون فقرات برنامه‌های مدرن هستند ـ و در عین حال یکی از در معرض‌ترین بخش‌های زیرساخت یک سازمان محسوب می‌شوند. این موضوع آن‌ها را به هدفی ایده‌آل برای مهاجمان تبدیل می‌کند. یکی از نمونه‌های پرسر‌و‌صدای این مسئله، رخنه Optus در سال ۲۰۲۲ بود که در آن مهاجمان از طریق یک unauthenticated API…

    بیشتر بخوانید »
  • اکسپلویت آسیب‌پذیری بحرانی Cisco ISE در دسترس قرار گرفت

    اکسپلویت آسیب‌پذیری بحرانی Cisco ISE در دسترس قرار گرفت

    پژوهشگر امنیتی Bobby Gould در یک پست وبلاگی، زنجیره کامل اکسپلویت برای CVE-2025-20281، یک آسیب‌پذیری unauthenticated remote code execution در Cisco Identity Services Engine (ISE) را منتشر کرده است. این آسیب‌پذیری بحرانی نخستین‌بار در ۲۵ ژوئن ۲۰۲۵ افشا شد و Cisco هشدار داد که نسخه‌های ISE و ISE-PIC نسخه‌های ۳.۳ و ۳.۴ را تحت‌تأثیر قرار می‌دهد و به مهاجمان راه…

    بیشتر بخوانید »
  • آسیب‌پذیری در Gemini CLI امکان اجرای مخفیانه کد را فراهم کرد

    آسیب‌پذیری در Gemini CLI امکان اجرای مخفیانه کد را فراهم کرد

    نقص امنیتی در Gemini CLI امکان اجرای مخفیانه فرمان‌های مخرب و سرقت داده از سیستم توسعه‌دهندگان را فراهم کرد آسیب‌پذیری‌ای در ابزار Gemini CLI متعلق به شرکت گوگل کشف شد که به مهاجمان اجازه می‌داد فرمان‌های مخرب را به‌صورت پنهانی اجرا کرده و داده‌ها را از رایانه‌های توسعه‌دهندگان با استفاده از برنامه‌های موجود در allowlist استخراج کنند. این نقص امنیتی…

    بیشتر بخوانید »
  • کاربران ابزار Endgame Gear در خطر آلودگی به بدافزار قرار گرفتند

    کاربران ابزار Endgame Gear در خطر آلودگی به بدافزار قرار گرفتند

    شرکت Endgame Gear، تولیدکننده تجهیزات Gaming peripherals، هشدار داده است که بدافزار در ابزار پیکربندی (configuration tool) ماوس OP1w 4k v2 که در بازه ۲۶ ژوئن تا ۹ ژوئیه ۲۰۲۵ در وب‌سایت رسمی منتشر شده بود، مخفی شده است. فایل آلوده در آدرس endgamegear.com/gaming-mice/op1w-4k-v2 میزبانی شده بود و کاربرانی که در این بازه ابزار مذکور را از این صفحه دانلود…

    بیشتر بخوانید »
  • مایکروسافت آسیب‌پذیری جدید Sploitlight در macOS را افشا کرد

    مایکروسافت آسیب‌پذیری جدید Sploitlight در macOS را افشا کرد

    مهاجمان می‌توانند از یک آسیب‌پذیری اخیراً وصله‌شده در macOS برای دور زدن بررسی‌های امنیتی Transparency, Consent, and Control (TCC) و سرقت اطلاعات حساس کاربران، از جمله داده‌های کش‌شده Apple Intelligence سوءاستفاده کنند. TCC یک فناوری امنیتی و چارچوب حریم خصوصی است که با کنترل سطح دسترسی برنامه‌ها به داده‌های خصوصی کاربران، مانع دسترسی بدون مجوز در دستگاه‌های Apple می‌شود. Apple…

    بیشتر بخوانید »
  • افشای مکالمات کاربران در پی نشت دومین پایگاه‌داده اپلیکیشن Tea

    نشت اطلاعات اپلیکیشن Tea ابعاد گسترده‌تری پیدا کرد؛ افشای پیام‌های خصوصی و اشتراک داده‌ها در فروم‌های هکری نشت اطلاعات در اپلیکیشن Tea وارد مرحله‌ی بحرانی‌تری شده است. داده‌های سرقت‌شده اکنون در فروم‌های هکری منتشر شده و پایگاه‌داده‌ی دوم نیز کشف شده که ادعا می‌شود شامل ۱.۱ میلیون پیام خصوصی ردوبدل‌شده بین کاربران این پلتفرم است. اپلیکیشن Tea یک پلتفرم اختصاصی…

    بیشتر بخوانید »
  • نقص امنیتی در ExpressVPN: نشت آدرس IP هنگام استفاده از Remote Desktop

    نقص امنیتی در ExpressVPN: نشت آدرس IP هنگام استفاده از Remote Desktop

    ExpressVPN نقصی را در کلاینت ویندوز خود برطرف کرد که باعث می‌شد ترافیک Remote Desktop Protocol (RDP) از تونل VPN عبور نکرده و آدرس IP واقعی کاربران افشا شود. یکی از اصول اصلی VPN، مخفی کردن آدرس IP کاربر برای ناشناس ماندن آنلاین و در برخی موارد دور زدن سانسور است؛ عدم انجام این کار، یک نقص فنی جدی برای…

    بیشتر بخوانید »
دکمه بازگشت به بالا