یییی اسلاید
-
مایکروسافت حفرههای امنیتی SharePoint را که در حملات استفاده شدهاند، برطرف کرد
مایکروسافت وصلههای امنیتی اضطراری برای دو آسیبپذیری روز-صفر (Zero-Day) در SharePoint که با شناسههای CVE-2025-53770 و CVE-2025-53771 دنبال میشوند و در حملات موسوم به “ToolShell” بهطور فعال مورد سوءاستفاده قرار گرفتهاند، منتشر کرد. در ماه مه، در جریان مسابقه هک Pwn2Own در برلین، پژوهشگران زنجیرهای از آسیبپذیریهای روز-صفر را که تحت عنوان “ToolShell” شناخته میشود، مورد بهرهبرداری قرار دادند که…
بیشتر بخوانید » -
حمله باجافزاری منجر به توقف فعالیتهای WineLab شد
WineLab، فروشگاه خردهفروشی بزرگترین شرکت نوشیدنی الکلی روسیه، پس از یک حمله سایبری که عملیات آن را تحت تأثیر قرار داده و برای مشتریان در فرآیند خرید مشکل ایجاد کرده است، فروشگاههای خود را تعطیل کرد. شرکت مادر WineLab، یعنی Novabev Group، اوایل این هفته اعلام کرد که مهاجمان به سامانههای فناوری اطلاعات این شرکت نفوذ کردهاند. در بیانیهای که…
بیشتر بخوانید » -
سوءاستفاده مهاجمان از بستههای محبوب npm برای انتشار بدافزار از طریق فیشینگ
در جریان یک حمله زنجیره تأمین (Supply Chain Attack) که از طریق فیشینگ هدفمند و سرقت اعتبارنامهها انجام شد، تعدادی از کتابخانههای محبوب JavaScript این هفته مورد نفوذ قرار گرفته و به ناشران بدافزار (malware droppers) تبدیل شدند. بستهی npm با نام eslint-config-prettier که بهطور هفتگی بیش از ۳۰ میلیون بار دانلود میشود، پس از آنکه نگهدارنده آن قربانی حمله…
بیشتر بخوانید » -
دور زدن امنیت FIDO2 توسط مهاجمان در کمپین فیشینگ PoisonSeed
یک کمپین فیشینگ با نام PoisonSeed موفق شده با سوءاستفاده از قابلیت احراز هویت بیندستگاهی (cross-device authentication) در استاندارد WebAuthn، از مکانیزم امنیتی کلیدهای FIDO2 عبور کرده و کاربران را فریب دهد تا درخواستهای ورود به حساب کاربری از طریق پورتالهای جعلی شرکتها را تأیید کنند. مهاجمان PoisonSeed به اجرای حملات فیشینگ در مقیاس بالا با هدف کلاهبرداری مالی شهرت…
بیشتر بخوانید » -
شناسایی بدافزار مخفی GRU برای سرقت اطلاعات حسابهای Microsoft 365
مرکز ملی امنیت سایبری بریتانیا (NCSC) بهصورت رسمی حملات جاسوسی بدافزاری با نام Authentic Antics را به گروه APT28 (معروف به Fancy Bear) نسبت داده است؛ گروهی تهدیدگر که پیشتر با سرویس اطلاعات نظامی روسیه (GRU) مرتبط شناخته شده بود. NCSC در یک تحلیل فنی دقیق که در تاریخ ۶ مه منتشر شده، اعلام کرد بدافزار Authentic Antics اقدام به…
بیشتر بخوانید » -
شناسایی و حذف بدافزار Chaos RAT در برخی بستههای AUR توسط Arch Linux
Arch Linux سه بسته مخرب در مخزن Arch User Repository (AUR) را که برای نصب بدافزار کنترل از راه دور CHAOS (RAT) روی دستگاههای لینوکسی مورد استفاده قرار گرفته بودند، حذف کرد. نام این بستهها “librewolf-fix-bin”، “firefox-patch-bin” و “zen-browser-patched-bin” بوده و در تاریخ ۱۶ جولای توسط کاربری با نام “danikpapas” در AUR آپلود شده بودند. دو روز پس از انتشار،…
بیشتر بخوانید » -
آسیبپذیری روز صفر CrushFTP به هکرها امکان کنترل سرورها را میدهد
CrushFTP نسبت به بهرهبرداری فعال مهاجمان از یک آسیبپذیری روز صفر با شناسه CVE-2025-54309 هشدار داد؛ این آسیبپذیری به مهاجمان امکان دسترسی مدیریتی از طریق رابط وب بر روی سرورهای آسیبپذیر را میدهد. CrushFTP یک سرور انتقال فایل سازمانی است که توسط سازمانها برای اشتراکگذاری و مدیریت ایمن فایلها از طریق پروتکلهایی نظیر FTP، SFTP، HTTP/S و سایر پروتکلها مورد…
بیشتر بخوانید » -
پسورد ساده ‘۱۲۳۴۵۶’ باعث افشای چتهای شغلی ۶۴ میلیون نفر در McDonald’s شد
بیش از ۶۴ میلیون درخواست شغلی McDonald’s در چتبات McHire فاش شد . محققان امنیتی آسیبپذیری جدیدی در پلتفرم درخواست شغلی چتبات McDonald’s، McHire، کشف کردند که باعث فاش شدن چتهای بیش از ۶۴ میلیون درخواست شغلی در سراسر ایالات متحده شد. این نقص توسط محققان امنیتی ایان کارول و سم کوری کشف شد که متوجه شدند پنل مدیریت چتبات…
بیشتر بخوانید » -
آسیبپذیری بحرانی در Wing FTP Server به هکرها اجازه میدهد تا حملات RCE انجام دهند
هکرها از آسیبپذیری بحرانی Remote Code Execution (RCE) در Wing FTP Server بهرهبرداری کردهاند، تنها یک روز پس از اینکه جزئیات فنی این نقص به صورت عمومی منتشر شد. حمله مشاهده شده شامل اجرای چندین دستور شمارش و شناسایی به دنبال آن بود، سپس مهاجمان برای ایجاد دسترسی پایدار با ایجاد کاربران جدید وارد سیستم شدند. آسیبپذیری مورد بهرهبرداری در…
بیشتر بخوانید » -
Google Gemini به هکرها اجازه میدهد از خلاصههای ایمیل برای حملات فیشینگ استفاده کنند
آسیبپذیری در Google Gemini برای Workspace که به مهاجمین اجازه میدهد خلاصههای ایمیلهای مخرب ایجاد کنند حملات فیشینگ از طریق خلاصههای ایمیل در Google Gemini for Workspace ممکن است شامل دستورالعملها یا هشدارهای مخرب باشند که کاربران را به سایتهای فیشینگ هدایت میکنند بدون اینکه از پیوستها یا لینکهای مستقیم استفاده کنند. این حملات از “indirect prompt injections” استفاده میکنند…
بیشتر بخوانید »