یییی اسلاید
-
مسدودسازی لینک Workbook به فایلهای ناامن در Excel
مایکروسافت اعلام کرده است که از اکتبر ۲۰۲۵ تا ژوئیه ۲۰۲۶، لینکهای خارجی workbook به انواع فایل مسدودشده را بهطور پیشفرض غیرفعال خواهد کرد. پس از اجرایی شدن این تغییر، Excel workbooks که به فایلهای مسدود ارجاع میدهند، با خطای #BLOCKED نمایش داده میشوند یا در فرآیند refresh شکست میخورند. این اقدام، خطرات امنیتی ناشی از دسترسی به انواع فایلهای…
بیشتر بخوانید » -
اجرای Kali Linux در Apple Containers روی macOS امکانپذیر شد
متخصصان و پژوهشگران حوزه Cybersecurity اکنون میتوانند Kali Linux را در یک virtualized container بر روی macOS Sequoia با استفاده از containerization framework جدید اپل اجرا کنند. در جریان WWDC 2025، Apple چارچوب جدیدی برای containerization معرفی کرد که امکان اجرای توزیعهای لینوکس ایزولهشده را بر بستر سختافزار Apple Silicon در محیط مجازیسازیشده فراهم میکند؛ قابلیتی مشابه Microsoft Windows Subsystem…
بیشتر بخوانید » -
شرکت کشتیسازی نظامی فرانسه Naval Group در حال بررسی نشت ۱ ترابایت داده است
شرکت دفاعی دولتی فرانسه، Naval Group، در حال بررسی حمله سایبری پس از افشای ۱ ترابایت داده منتسب به این شرکت در یک انجمن هکری است. Naval Group این حادثه را بهعنوان «تلاش برای بیثباتسازی» و یک «حمله به اعتبار سازمان» توصیف کرده و اعلام کرده است که برای محافظت از دادههای مشتریان خود شکایتی رسمی ثبت کرده است. در…
بیشتر بخوانید » -
شناسایی نقصهای API با ابزار رایگان Free Autoswagger
APIها: همچنان اهدافی آسان در سال ۲۰۲۵ APIها ستون فقرات برنامههای مدرن هستند ـ و در عین حال یکی از در معرضترین بخشهای زیرساخت یک سازمان محسوب میشوند. این موضوع آنها را به هدفی ایدهآل برای مهاجمان تبدیل میکند. یکی از نمونههای پرسروصدای این مسئله، رخنه Optus در سال ۲۰۲۲ بود که در آن مهاجمان از طریق یک unauthenticated API…
بیشتر بخوانید » -
اکسپلویت آسیبپذیری بحرانی Cisco ISE در دسترس قرار گرفت
پژوهشگر امنیتی Bobby Gould در یک پست وبلاگی، زنجیره کامل اکسپلویت برای CVE-2025-20281، یک آسیبپذیری unauthenticated remote code execution در Cisco Identity Services Engine (ISE) را منتشر کرده است. این آسیبپذیری بحرانی نخستینبار در ۲۵ ژوئن ۲۰۲۵ افشا شد و Cisco هشدار داد که نسخههای ISE و ISE-PIC نسخههای ۳.۳ و ۳.۴ را تحتتأثیر قرار میدهد و به مهاجمان راه…
بیشتر بخوانید » -
آسیبپذیری در Gemini CLI امکان اجرای مخفیانه کد را فراهم کرد
نقص امنیتی در Gemini CLI امکان اجرای مخفیانه فرمانهای مخرب و سرقت داده از سیستم توسعهدهندگان را فراهم کرد آسیبپذیریای در ابزار Gemini CLI متعلق به شرکت گوگل کشف شد که به مهاجمان اجازه میداد فرمانهای مخرب را بهصورت پنهانی اجرا کرده و دادهها را از رایانههای توسعهدهندگان با استفاده از برنامههای موجود در allowlist استخراج کنند. این نقص امنیتی…
بیشتر بخوانید » -
کاربران ابزار Endgame Gear در خطر آلودگی به بدافزار قرار گرفتند
شرکت Endgame Gear، تولیدکننده تجهیزات Gaming peripherals، هشدار داده است که بدافزار در ابزار پیکربندی (configuration tool) ماوس OP1w 4k v2 که در بازه ۲۶ ژوئن تا ۹ ژوئیه ۲۰۲۵ در وبسایت رسمی منتشر شده بود، مخفی شده است. فایل آلوده در آدرس endgamegear.com/gaming-mice/op1w-4k-v2 میزبانی شده بود و کاربرانی که در این بازه ابزار مذکور را از این صفحه دانلود…
بیشتر بخوانید » -
مایکروسافت آسیبپذیری جدید Sploitlight در macOS را افشا کرد
مهاجمان میتوانند از یک آسیبپذیری اخیراً وصلهشده در macOS برای دور زدن بررسیهای امنیتی Transparency, Consent, and Control (TCC) و سرقت اطلاعات حساس کاربران، از جمله دادههای کششده Apple Intelligence سوءاستفاده کنند. TCC یک فناوری امنیتی و چارچوب حریم خصوصی است که با کنترل سطح دسترسی برنامهها به دادههای خصوصی کاربران، مانع دسترسی بدون مجوز در دستگاههای Apple میشود. Apple…
بیشتر بخوانید » -
افشای مکالمات کاربران در پی نشت دومین پایگاهداده اپلیکیشن Tea
نشت اطلاعات اپلیکیشن Tea ابعاد گستردهتری پیدا کرد؛ افشای پیامهای خصوصی و اشتراک دادهها در فرومهای هکری نشت اطلاعات در اپلیکیشن Tea وارد مرحلهی بحرانیتری شده است. دادههای سرقتشده اکنون در فرومهای هکری منتشر شده و پایگاهدادهی دوم نیز کشف شده که ادعا میشود شامل ۱.۱ میلیون پیام خصوصی ردوبدلشده بین کاربران این پلتفرم است. اپلیکیشن Tea یک پلتفرم اختصاصی…
بیشتر بخوانید » -
نقص امنیتی در ExpressVPN: نشت آدرس IP هنگام استفاده از Remote Desktop
ExpressVPN نقصی را در کلاینت ویندوز خود برطرف کرد که باعث میشد ترافیک Remote Desktop Protocol (RDP) از تونل VPN عبور نکرده و آدرس IP واقعی کاربران افشا شود. یکی از اصول اصلی VPN، مخفی کردن آدرس IP کاربر برای ناشناس ماندن آنلاین و در برخی موارد دور زدن سانسور است؛ عدم انجام این کار، یک نقص فنی جدی برای…
بیشتر بخوانید »