یییی اسلاید
-
اقدام Microsoft Edge برای مسدودسازی افزونههای مخرب sideloaded
مایکروسافت در نظر دارد یک قابلیت امنیتی جدید در مرورگر Edge معرفی کند که کاربران را در برابر malicious extensions نصبشده از طریق sideloading محافظت میکند. مرورگر Edge به توسعهدهندگان این امکان را میدهد که برای اهداف آزمایشی و پیش از انتشار در Microsoft Edge Add-ons store، با فعالسازی گزینه Developer Mode در بخش مدیریت Extensions و انتخاب دکمه Load…
بیشتر بخوانید » -
هشدار Microsoft درباره گونه جدید بدافزار XCSSET در macOS
Microsoft Threat Intelligence گزارش داد که یک گونهٔ جدید از بدافزار XCSSET در macOS شناسایی شده که در حملات محدود مورد استفاده قرار گرفته و چندین قابلیت جدید از جمله هدفگیری پیشرفته مرورگرها، clipboard hijacking و مکانیزمهای بهبودیافتهٔ persistence را در خود جای داده است. XCSSET یک بدافزار ماژولار در macOS است که بهعنوان infostealer و cryptocurrency stealer عمل میکند…
بیشتر بخوانید » -
گزارش سوءاستفاده از آسیبپذیری بحرانی GoAnywhere MFT بهصورت zero day
هکرها در حال بهرهبرداری فعال از آسیبپذیری با درجهٔ حداکثری (CVE-2025-10035) در نرمافزار Fortra GoAnywhere MFT هستند که امکان اجرای فرمان از راه دور بدون احراز هویت را فراهم میکند. فروشنده این نقص را در تاریخ ۱۸ سپتامبر ۲۰۲۵ افشا کرد، اما یک هفته پیش از آن از وجود مشکل مطلع بوده و جزئیاتی دربارهٔ نحوهٔ کشف یا وجود سوءاستفاده…
بیشتر بخوانید » -
تهدیدات امنیتی پیادهسازی Generative AI
سازمانها بهطور فزایندهای ادغام AI در عملیات خود را ایدهای مناسب و حتی ضرورتی مطلق میدانند. این امر میتواند درست باشد؛ اما بسیاری از سازمانها ریسکهای سایبری مرتبط با AI را درک نمیکنند و از میزان عدمآمادگی خود برای تأمین امنیت استقرارهای AI آگاه نیستند. چه برای افزایش بهرهوری داخلی و چه برای نوآوری مشتریمحور، AI — بهویژه Generative AI…
بیشتر بخوانید » -
چرا Microsoft 365 به بزرگترین ریسک امنیتی سازمانها تبدیل شده است؟
مخفی در برابر دیدگان: نقطه کور پشتیبانگیری یکی از ریسکهای اغلب نادیده گرفتهشده در محیطهای Microsoft 365 مربوط به سیستمهای backup و recovery است. بسیاری از سازمانها تصور میکنند که retention policies و version history داخلی Microsoft حفاظت کافی را فراهم میکنند، اما این فرض منجر به ایجاد نقاط کور خطرناک میشود. Backupهای استاندارد در Microsoft 365 اغلب فاقد گزینههای…
بیشتر بخوانید » -
گروه ShinyHunters مدعی نفوذ به Drift و سرقت ۱.۵ میلیارد داده Salesforce شد
گروه هکری ShinyHunters ادعا کرده است که بیش از ۱.۵ میلیارد رکورد Salesforce را از ۷۶۰ شرکت با استفاده از Salesloft Drift OAuth tokens به سرقت برده است. به گفته محققان، این عاملان تهدید طی یک سال گذشته مشتریان Salesforce را در حملات سرقت داده هدف قرار دادهاند و با استفاده از مهندسی اجتماعی و برنامههای مخرب OAuth به نمونههای…
بیشتر بخوانید » -
انتشار بهروزرسانی امنیتی گوگل برای ششمین Chrome zero-day سال جاری
گوگل بهروزرسانیهای امنیتی اضطراری برای رفع یک آسیبپذیری zero-day در مرورگر Chrome منتشر کرد؛ این آسیبپذیری ششمین موردی است که از ابتدای سال جاری در حملات سایبری مورد سوءاستفاده قرار گرفته است. هرچند گوگل بهطور مشخص اعلام نکرده است که این نقص امنیتی همچنان بهصورت فعال در فضای اینترنت مورد بهرهبرداری قرار میگیرد یا خیر، اما هشدار داده که یک…
بیشتر بخوانید » -
هشدار WatchGuard درباره آسیبپذیری بحرانی در فایروالهای Firebox
انتشار بهروزرسانیهای امنیتی WatchGuard برای رفع آسیبپذیری بحرانی در فایروالهای Firebox شرکت WatchGuard بهروزرسانیهای امنیتی جدیدی برای رفع یک آسیبپذیری Remote Code Execution (RCE) در فایروالهای Firebox منتشر کرده است. این نقص امنیتی که با شناسه CVE-2025-9242 رهگیری میشود، ناشی از ضعف Out-of-bounds Write است و به مهاجمان اجازه میدهد پس از بهرهبرداری موفق، کد مخرب را از راه دور…
بیشتر بخوانید » -
PyPI توکنهای تحتتأثیر حمله GhostAction را بیاعتبار کرد
بنیاد نرمافزاری Python تمامی توکنهای سرقتشده PyPI در حمله Supply Chain موسوم به GhostAction را لغو کرد تیم بنیاد نرمافزاری Python تمامی توکنهای PyPI سرقتشده در جریان حمله Supply Chain موسوم به GhostAction در اوایل سپتامبر را بیاعتبار اعلام کرد و تأیید نمود که مهاجمان از این توکنها برای انتشار بدافزار سوءاستفاده نکردهاند. این توکنها برای انتشار پکیجها در Python…
بیشتر بخوانید » -
بدافزار SystemBC سرورهای آلوده VPS را به یک «مسیر پروکسی» تبدیل میکند.
اپراتورهای SystemBC proxy botnet در جستجوی VPSهای تجاری آسیبپذیر هستند و بهطور میانگین روزانه حدود ۱,۵۰۰ bot را حفظ میکنند که بهعنوان یک «بزرگراه» برای ترافیک مخرب عمل میکند. سرورهای آلوده در سراسر جهان قرار دارند و حداقل دارای یک آسیبپذیری بحرانی unpatched هستند؛ برخی از آنها با دهها مشکل امنیتی مواجهاند. SystemBC دستکم از سال ۲۰۱۹ فعال بوده و…
بیشتر بخوانید »
