یییی اسلاید
-
نقض داده در Google در ادامه موج حملات مرتبط با سرقت اطلاعات از Salesforce
Google جدیدترین شرکتی است که در موج فعلی حملات سرقت داده از طریق Salesforce CRM، توسط گروه اخاذی ShinyHunters مورد هدف قرار گرفته و دچار نقض داده شده است. در ماه ژوئن، Google هشدار داد که یک عامل تهدید که آن را با شناسه ‘UNC6040’ طبقهبندی میکند، کارمندان شرکتها را از طریق حملات مهندسی اجتماعی voice phishing (vishing) هدف قرار…
بیشتر بخوانید » -
نقض داده در Pandora در سایه حملات سایبری به Salesforce؛ اطلاعات کاربران در خطر
شرکت جواهرسازی دانمارکی Pandora از وقوع یک data breach خبر داده است؛ رخدادی که طی آن اطلاعات مشتریان این شرکت در جریان حملات سرقت داده از Salesforce به سرقت رفته است. Pandora یکی از بزرگترین برندهای جواهرسازی در جهان است و با بیش از ۲,۷۰۰ شعبه و بیش از ۳۷,۰۰۰ کارمند فعالیت میکند. در اعلان رسمی data breach که برای…
بیشتر بخوانید » -
آسیبپذیری در ReVault به مهاجمان اجازه دسترسی غیرمجاز به لپتاپهای Dell را میدهد
آسیبپذیریهای firmware در ControlVault3 که بیش از ۱۰۰ مدل لپتاپ Dell را تحت تأثیر قرار میدهند، به مهاجمان امکان میدهند احراز هویت Windows را دور بزنند و بدافزارهایی نصب کنند که حتی پس از نصب مجدد سیستمعامل نیز باقی میمانند. Dell ControlVault یک راهکار امنیتی مبتنی بر سختافزار است که رمزهای عبور، دادههای بیومتریک، و کدهای امنیتی را در firmware…
بیشتر بخوانید » -
WhatsApp قابلیت جدید Context Card را برای مقابله با کلاهبرداری فعال کرد
WhatsApp یک قابلیت امنیتی جدید معرفی کرده است که به کاربران در شناسایی احتمال وقوع حملات scam هنگام اضافه شدن به یک گروه توسط فردی خارج از فهرست مخاطبانشان کمک میکند. این قابلیت، یک “safety overview” در قالب یک کارت اطلاعاتی (context card) نمایش میدهد که شامل اطلاعاتی مانند تاریخ ایجاد گروه، تعداد اعضا، تلاشهای احتمالی برای scam، و دستورالعملهایی…
بیشتر بخوانید » -
هشدار Trend Micro درباره بهرهبرداری فعال از آسیبپذیری روز صفر در Apex One
هشدار Trend Micro درباره آسیبپذیری بحرانی RCE در Apex One شرکت Trend Micro به مشتریان خود هشدار داده که بهسرعت نسبت به ایمنسازی سیستمهای خود در برابر یک آسیبپذیری remote code execution که بهطور فعال در حال بهرهبرداری است، اقدام کنند. این نقص امنیتی در پلتفرم امنیتی Apex One شناسایی شده است. جزئیات آسیبپذیری این آسیبپذیری بحرانی با شناسههای CVE-2025-54948…
بیشتر بخوانید » -
Microsoft در ۱۲ ماه گذشته ۱۷ میلیون دلار به شکارچیان باگ پرداخت کرد
Microsoft طی یک سال گذشته، رکورد ۱۷ میلیون دلار پاداش باگبانتی پرداخت کرد Microsoft اعلام کرد که در بازه زمانی بین ژوئیه ۲۰۲۴ تا ژوئن ۲۰۲۵، مجموعاً ۱۷ میلیون دلار به ۳۴۴ محقق امنیتی از ۵۹ کشور جهان بابت کشف آسیبپذیریهای امنیتی پرداخت کرده است. این مبلغ از طریق برنامههای باگبانتی این شرکت پرداخت شده و بالاترین پاداش فردی در…
بیشتر بخوانید » -
تابستان داغ ۲۰۲۵ با رشد بیسابقه حملات سایبری همراه بود
تابستان ۲۰۲۵ فقط گرم نبود؛ بیوقفه و پرفشار بود تابستان امسال، موجی از حملات سایبری بخشهای حساس را هدف قرار داد: باجافزارها زیرساختهای درمانی را زمینگیر کردند، شرکتهای خردهفروشی با نشت داده مواجه شدند، شرکتهای بیمه هدف حملات فیشینگ قرار گرفتند و بازیگران دولتی (nation-state actors) کمپینهای مخرب به راه انداختند. از PowerShell loaderهای مخفی تا بهرهبرداری از آسیبپذیریهای روز-صفر…
بیشتر بخوانید » -
PBS نقض داده را پس از افشای اطلاعات کارکنان در سرورهای Discord تأیید کرد
وقوع رخنه اطلاعاتی در PBS و افشای اطلاعات تماس سازمانی کارکنان و وابستگان طبق اطلاعات بهدستآمده توسط BleepingComputer، سازمان PBS با یک رخنه اطلاعاتی مواجه شده که منجر به افشای اطلاعات تماس سازمانی کارکنان و وابستگان این مجموعه شده است. اوایل ماه جاری، BleepingComputer مطلع شد که فایلی حاوی این اطلاعات در سرورهای Discord منتشر شده است. این دادهها نه…
بیشتر بخوانید » -
راهاندازی آزمایشگاه Web Application Pentest با استفاده از Docker
در حوزه امنیت سایبری، Penetration Testing و Vulnerability Assessment از گامهای کلیدی برای شناسایی و کاهش تهدیدات امنیتی بالقوه محسوب میشوند. با توجه به افزایش چشمگیر تعداد برنامههای تحت وب، نیاز به محیطهای آزمایشی امن و پایدار بیش از هر زمان دیگری اهمیت پیدا کرده است. در این مقاله، به بررسی مفهوم Vulnerable Web Applications، اهمیت آنها در فرآیند Penetration…
بیشتر بخوانید » -
ارائه بهروزرسانی Android برای مقابله با سوءاستفاده از باگهای Qualcomm
Google وصلههای امنیتی را برای شش آسیبپذیری در بهروزرسانی امنیتی آگوست ۲۰۲۵ Android منتشر کرده است که شامل دو نقص Qualcomm است که در حملات هدفمند مورد سوءاستفاده قرار گرفتهاند. دو باگ امنیتی با شناسههای CVE-2025-21479 و CVE-2025-27038 در اواخر ژانویه ۲۰۲۵ از طریق تیم امنیت Google Android گزارش شدند. مورد اول یک ضعف Graphics framework incorrect authorization است که…
بیشتر بخوانید »
