یییی اسلاید
-
آسیبپذیری خطرناک در Sudo لینوکس هدف حملات هکرها شد
هکرها در حال سوءاستفاده فعال از یک آسیبپذیری بحرانی در بستهٔ sudo با شناسه CVE-2025-32463 هستند که امکان اجرای دستورات با سطح دسترسی root روی سیستمعاملهای لینوکسی را فراهم میکند. آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) این آسیبپذیری را در فهرست Known Exploited Vulnerabilities (KEV) قرار داده و آن را «درج عملکردی از حوزهٔ کنترل نامطمئن» توصیف کرده…
بیشتر بخوانید » -
رشد چشمگیر گواهینامههای VMware در فضای متغیر فناوری اطلاعات
در سراسر صنعت IT، روند رشد Certification بهوضوح در حال افزایش است. آنچه پیشتر صرفاً یک «رزومهساز» محسوب میشد، اکنون به یک الزام برای مدیریت پیچیدگیهای Hybrid Infrastructure، عملیات Multi-Cloud و الزامات امنیتی مدرن تبدیل شده است. از آنجا که هم متخصصان و هم سازمانها به دنبال راهکارهایی برای همگام شدن با تغییرات هستند، Certification بهعنوان راهکاری ملموس در برابر…
بیشتر بخوانید » -
مهاجمان چینی از نقص Zero-Day در VMware برای اجرای کد از راه دور سوءاستفاده کردند
شرکت Broadcom یک آسیبپذیری با شدت بالا از نوع ارتقای سطح دسترسی را در نرمافزارهای VMware Aria Operations و VMware Tools وصله کرده است؛ نقصی که از اکتبر ۲۰۲۴ در حملات روز-صفر مورد بهرهبرداری قرار گرفته بود. اگرچه این شرکت فناوری آمریکایی در گزارش رسمی خود این آسیبپذیری با شناسه CVE-2025-41244 را بهعنوان «مورد سوءاستفاده فعال» علامتگذاری نکرد، اما از…
بیشتر بخوانید » -
نقص امنیتی جدی در WD My Cloud به مهاجمان امکان اجرای دستور از راه دور میدهد
شرکت Western Digital بهروزرسانیهای firmware را برای چندین مدل از دستگاههای ذخیرهسازی شبکهای (NAS) My Cloud منتشر کرده است تا یک آسیبپذیری بحرانی را برطرف کند؛ نقصی که میتواند بهصورت از راه دور مورد سوءاستفاده قرار گیرد و منجر به اجرای دستورات دلخواه در سطح سیستم شود. این آسیبپذیری با شناسه CVE-2025-30247 ثبت شده و یک OS Command Injection در…
بیشتر بخوانید » -
بدافزار Oyster از طریق لینکهای تبلیغاتی جعلی Microsoft Teams پخش میشود
هکرها با استفاده از SEO poisoning و تبلیغات موتورهای جستجو اقدام به ترویج نصبکنندههای جعلی Microsoft Teams میکنند که سیستمهای Windows را به Oyster backdoor آلوده کرده و دسترسی اولیه به شبکههای سازمانی را برای مهاجمان فراهم میسازد. بدافزار Oyster که با نامهای دیگر Broomstick و CleanUpLoader نیز شناخته میشود، نخستین بار در میانهٔ سال ۲۰۲۳ مشاهده شد و تاکنون…
بیشتر بخوانید » -
حفاظت از حریم خصوصی: اشتراکگذاری فایل
ما هر روز فایل به اشتراک میگذاریم — چه عکس باشد، چه سند، گزارش یا حتی دادههای حساس تجاری. اما با هر کلیک، مخاطرهای وجود دارد: هکرها، بدافزارها، نشت داده یا کسی که جایی را که نباید، زیر نظر دارد. به همین دلیل اشتراکگذاری فایل بهصورت امن و ناشناس اهمیت زیادی یافته است. موضوع تنها انتقال داده از نقطهای به…
بیشتر بخوانید » -
JLR پس از حمله سایبری با پشتیبانی مالی دولت بریتانیا مواجه شد
دولت بریتانیا ضمانت وام ۱.۵ میلیارد پوندی به JLR برای بازسازی زنجیره تأمین پس از حمله سایبری دولت بریتانیا به Jaguar Land Rover (JLR) ضمانت وامی به ارزش ۱.۵ میلیارد پوند اعطا کرده است تا این خودروساز پس از یک حمله سایبری مخرب که منجر به توقف تولید شد، بتواند زنجیره تأمین خود را بازیابی کند. این ضمانت از طریق…
بیشتر بخوانید » -
نفوذ باجافزار Akira به حسابهای SonicWall VPN محافظتشده با MFA
حملات مداوم باجافزار Akira که SonicWall SSL VPNها را هدف قرار دادهاند همچنان در حال تکامل هستند و مهاجمان موفق شدهاند حتی با وجود فعال بودن OTP MFA در حسابها، به آنها موفقیتآمیز وارد شوند. پژوهشگران مشکوکاند که این امر احتمالاً از طریق استفاده از OTP seedsهای سرقتشده انجام میشود، هرچند روش دقیق هنوز تأیید نشده است. در جولای ۲۰۲۴،…
بیشتر بخوانید » -
بازداشت نوجوانان هلندی به دلیل تلاش برای جاسوسی از Europol برای روسیه
دو نوجوان ۱۷ ساله هلندی که reportedly با استفاده از ابزارهای هک برای جاسوسی به نفع روسیه اقدام کرده بودند، روز دوشنبه توسط پلیس (Politie) دستگیر شدند. بر اساس گزارش De Telegraaf، این دو نفر از یک دستگاه WiFi sniffer در نزدیکی دفاتر Europol و Eurojust، همچنین سفارت کانادا در لاهه استفاده کردهاند. BleepingComputer برای تأیید این خبر با Europol…
بیشتر بخوانید » -
افشای سرقت دادهها توسط بسته غیررسمی Postmark MCP در npm
یک بستهی npm که نسخهای مشابه از پروژهی رسمی ‘postmark-mcp’ در GitHub بود، در بهروزرسانی اخیر خود با افزودن تنها یک خط کد، تمامی ارتباطات ایمیلی کاربران را exfiltrate کرده است. این بسته توسط یک توسعهدهنده با ظاهر معتبر منتشر شده و در ۱۵ نسخهی متوالی بهعنوان یک کپی کامل از نسخهی اصلی، هم از نظر کد و هم توضیحات،…
بیشتر بخوانید »
