یییی اسلاید
-
ارائه بهروزرسانی Android برای مقابله با سوءاستفاده از باگهای Qualcomm
Google وصلههای امنیتی را برای شش آسیبپذیری در بهروزرسانی امنیتی آگوست ۲۰۲۵ Android منتشر کرده است که شامل دو نقص Qualcomm است که در حملات هدفمند مورد سوءاستفاده قرار گرفتهاند. دو باگ امنیتی با شناسههای CVE-2025-21479 و CVE-2025-27038 در اواخر ژانویه ۲۰۲۵ از طریق تیم امنیت Google Android گزارش شدند. مورد اول یک ضعف Graphics framework incorrect authorization است که…
بیشتر بخوانید » -
وصله فوری Adobe برای نقصهای امنیتی بحرانی در AEM Forms
انتشار وصلههای اضطراری Adobe برای دو آسیبپذیری روز-صفر در AEM Forms پس از افشای زنجیره سوءاستفاده PoC شرکت Adobe بهتازگی بهروزرسانیهای اضطراریای را برای رفع دو آسیبپذیری روز-صفر در Adobe Experience Manager (AEM) Forms on JEE منتشر کرده است؛ این اقدام پس از آن انجام شد که یک زنجیره exploit مبتنی بر Proof-of-Concept (PoC) افشا شد که امکان اجرای کد…
بیشتر بخوانید » -
Microsoft میزان Zero Day Quest prize pool را به ۵ میلیون دلار افزایش داد
Microsoft در مسابقه هک Zero Day Quest امسال، حداکثر تا ۵ میلیون دلار bounty awards ارائه خواهد کرد؛ رویدادی که این شرکت از آن بهعنوان «بزرگترین رویداد هک در تاریخ» یاد کرده است. Zero Day Quest سال گذشته نیز با استقبال قابل توجهی از سوی جامعه امنیتی روبهرو شد؛ پس از آنکه Microsoft مبلغ ۴ میلیون دلار پاداش برای کشف…
بیشتر بخوانید » -
Proton آسیبپذیری مربوط به افشای TOTP Secrets در لاگها را در Authenticator برطرف کرد
Proton آسیبپذیری ثبت TOTP Secrets بهصورت متنی در لاگهای نسخه iOS را برطرف کرد شرکت Proton یک آسیبپذیری در نسخه iOS از اپلیکیشن جدید Proton Authenticator را اصلاح کرده است که منجر به ثبت TOTP secrets کاربران بهصورت Plaintext در فایلهای Debug Log میشد؛ مسئلهای که میتوانست در صورت بهاشتراکگذاری این لاگها، کدهای Multi-Factor Authentication (MFA) کاربران را افشا کند.…
بیشتر بخوانید » -
CTM360 کمپین مخرب «FraudOnTok» را شناسایی کرد که کاربران TikTok Shop را هدف قرار میدهد.
CTM360 کمپین بدافزاری جهانی جدیدی با عنوان “FraudOnTok” را شناسایی کرده است که از طریق فروشگاههای جعلی TikTok اقدام به انتشار جاسوسافزار SparkKitty کرده و با هدف سرقت کیفپولهای رمزارز و تخلیه سرمایه کاربران فعالیت میکند. تروجان جاسوسافزار منحصربهفردی که توسط CTM360 کشف شده، بهطور خاص برای سوءاستفاده از کاربران TikTok Shop در سطح جهانی طراحی شده است. این کمپین…
بیشتر بخوانید » -
بدافزار جدید Plague در سیستمهای Linux بهصورت مخفیانه دسترسی SSH را حفظ میکند.
یک بدافزار جدید در سیستمعامل Linux که بیش از یک سال از شناسایی آن در امان مانده بود، به مهاجمان امکان دسترسی پایدار از طریق SSH و دور زدن مکانیزمهای احراز هویت در سیستمهای آلوده را میدهد. پژوهشگران امنیتی Nextron Systems که این بدافزار را شناسایی و آن را “Plague” نامگذاری کردهاند، آن را یک ماژول مخرب Pluggable Authentication Module…
بیشتر بخوانید » -
گروههای Ransomware به حملات هدفمند علیه سرورهای Microsoft SharePoint پیوستند.
گروههای Ransomware اخیراً به مجموعهای از حملات فعال پیوستهاند که یک زنجیره آسیبپذیری در Microsoft SharePoint را هدف قرار داده و بخشی از یک کمپین گستردهتر بهرهبرداری است که تاکنون منجر به نفوذ به دستکم ۱۴۸ سازمان در سراسر جهان شده است. محققان امنیتی در تیم Unit 42 از شرکت Palo Alto Networks موفق به شناسایی گونهای از باجافزار ۴L4MD4R…
بیشتر بخوانید » -
افزایش حملات Phishing علیه توسعهدهندگان افزونههای Mozilla
Mozilla به توسعهدهندگان افزونههای مرورگر هشدار داده است که یک کمپین فعال Phishing، حسابهای کاربری آنها در مخزن رسمی AMO (addons.mozilla.org) را هدف قرار داده است. پلتفرم افزونههای Mozilla میزبان بیش از ۶۰٬۰۰۰ افزونه مرورگر و بیش از ۵۰۰٬۰۰۰ پوسته (theme) است که توسط دهها میلیون کاربر در سراسر جهان مورد استفاده قرار میگیرد. براساس اطلاعیه امنیتی منتشرشده توسط Mozilla،…
بیشتر بخوانید » -
حملات فیشینگ با بهرهگیری از Link-Wrapping کاربران Microsoft 365 را هدف قرار میدهند
سوءاستفاده مهاجمان از Link-Wrapping در سرویسهای معتبر برای سرقت اطلاعات ورود به Microsoft 365 یک عامل تهدید با سوءاستفاده از سرویسهای Link-Wrapping ارائهشده توسط شرکتهای معتبر فناوری، اقدام به پنهانسازی لینکهای مخرب کرده و کاربران را به صفحات فیشینگ Microsoft 365 هدایت کرده که برای سرقت اطلاعات لاگین طراحی شدهاند. این مهاجم در بازه زمانی ژوئن تا ژوئیه، با بهرهبرداری…
بیشتر بخوانید » -
افزایش حملات باجافزار Akira علیه دستگاههای فایروال SonicWall
افزایش حملات باجافزار Akira به فایروالهای SonicWall؛ احتمال بهرهبرداری از آسیبپذیری صفر روز به گزارش شرکت امنیتی Arctic Wolf، از اواخر جولای، دستگاههای فایروال SonicWall هدف موجی از حملات باجافزار Akira قرار گرفتهاند. این حملات ممکن است از یک آسیبپذیری صفر روز (zero-day) ناشناخته بهرهبرداری کرده باشند. باجافزار Akira برای نخستین بار در مارس ۲۰۲۳ ظهور کرد و در مدت…
بیشتر بخوانید »