افشای اطلاعات بیماران کلینیک IVF توسط گروه باجافزاری Termite
گروه باجافزاری Termite دادههای حساس بیماران کلینیک Genea IVF را که در یک حمله سایبری به سرقت برده بود، بهصورت آنلاین منتشر کرد. 🔹 Genea...
امنیت
-
-
بدافزار سرقت اطلاعات در قالب PoC جعلی برای آسیبپذیری LDAPNightmare (CVE-2024-49113)
محققان امنیتی کشف کردهاند که یک PoC جعلی برای آسیبپذیری CVE-2024-49113 که با نام LDAPNightmare شناخته میشود، در واقع بدافزاری برای سرقت اطلاعات است. این...
-
حمله باجافزار RA World با استفاده از ابزارهای مرتبط با APTهای چینی
در نوامبر ۲۰۲۴، یک حمله باجافزار RA World به یک شرکت نرمافزاری آسیایی انجام شد که در آن ابزاری مرتبط با گروههای تهدید APT وابسته...
-
سوءاستفاده از آسیبپذیری AnyDesk (CVE-2024-12754) برای دسترسی به سطح مدیر
یک آسیبپذیری جدید در نرمافزار محبوب AnyDesk، که برای اتصال از راه دور به سیستمها استفاده میشود، نگرانیهای جدی امنیت سایبری را برانگیخته است. این...
-
آسیبپذیریهای بحرانی در Zimbra Collaboration Suite (ZCS) امکان دسترسی غیرمجاز به دادههای حساس را فراهم میکنند
مجموعهای از آسیبپذیریهای جدی در Zimbra Collaboration Suite (ZCS)، یک پلتفرم محبوب ایمیل و همکاری سازمانی، زنگ خطر را در جامعه امنیت سایبری به صدا...
-
بروزرسانیهای امنیتی اندروید ۴۸ آسیبپذیری از جمله یک Zeroday در هسته را برطرف کردند
بروزرسانیهای امنیتی اندروید در فوریه ۲۰۲۵، ۴۸ آسیبپذیری را اصلاح کردند که یکی از آنها یک آسیبپذیری روز صفر در هسته (Kernel Zero-Day) بود که...
-
FBI و پلیس هلند یک شبکه بزرگ فیشینگ را منهدم کردند
در تاریخ ۲۹ ژانویه ۲۰۲۵، FBI و پلیس هلند طی یک عملیات مشترک، زیرساختهای چندین سرویس جرایم سایبری از جمله Heartsender، Fudpage و Fudtools را...
-
کمپین بدافزاری J-magic: هدفگیری روترهای Juniper با Backdoor
محققان شرکت Lumen Technologies از کشف یک کمپین بدافزاری به نام J-magic خبر دادند که روترهای Juniper را با استفاده از یک دربپشتی سفارشی هدف...
-
آسیبپذیریهای کشفشده در فایروالهای Palo Alto: دور زدن Secure Boot و بهرهبرداری از Firmware
در تاریخ ۲۳ ژانویه ۲۰۲۵، شرکت امنیتی Eclypsium گزارشی منتشر کرد که در آن مجموعهای از آسیبپذیریهای امنیتی در سه مدل فایروال از شرکت Palo...
-
هشدار CISA و FBI درباره حملات زنجیرهای
در تاریخ ۲۲ سپتامبر ۲۰۲۱، آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) و دفتر تحقیقات فدرال (FBI) با صدور هشداری مشترک، نسبت به افزایش...
-
هک تجهیزات تسلا در مسابقه Pwn2Own
در ژانویه ۲۰۲۵، در جریان مسابقه هکینگ Pwn2Own Automotive که در نمایشگاه Automotive World در توکیو برگزار شد، محققان امنیتی موفق به هک کردن شارژر...
-
حملات گروه Star Blizzard به حسابهای واتساپ کاربران در سراسر جهان
در ژانویه ۲۰۲۵، گروه APT مرتبط با روسیه، موسوم به Star Blizzard، با هدف دسترسی غیرمجاز به حسابهای واتساپ کاربران، کمپینی از حملات فیشینگ و...