بایگانی‌ها

استفاده باج افزار Interlock از روش FileFix

هکرها از تکنیک جدیدی به نام FileFix در حملات باج افزاری Interlock برای نصب تروجان دسترسی از راه دور روی سیستم هدف استفاده می کنند.اپراتورهای باج افزار Interlock طی ماههای اخیر افزایش داشته اند و در ابتدا با استفاده از KongTuke web injector اقدام به بارگذاری payloadها از طریق وبسایت های در معرض خطر، می […]

چرا باید رمزهای عبور پیش فرض را حذف کرد؟

در برخی حملات هکری موضوعی که آنها را قابل توجه می کند، مقیاسشان نیست، بلکه سهولت دسترسی هکرها است، که تنها رمز عبور استفاده شده، رمز عبور پیش‌فرض سازنده “۱۱۱۱” بوده. این راه فرار ساده، مراکز امنیتی را بر آن داشت تا از تولیدکنندگان بخواهند که رمز عبورهای پیش‌فرض را به طور کامل حذف کنند.چه […]

انتشار آپدیت های امنیتی ماه جولای 2025 مایکروسافت و رفع 137 آسیب پذیری

مایکروسافت آپدیت امنیتی ماه جولای 2025 را که شامل رفع 137 آسیب پذیری و یک آسیب پذیری افشا شده عمومی Zero-day در Microsoft SQL Server است، منتشر کرد.این آپدیت امنیتی دربرگیرنده وصله برای 14 آسیب پذیری حیاتی که 10 مورد از آنها آسیب پذیری اجرای کد از راه دور، یک مورد افشای اطلاعات و 2 […]

بیش از 1200 سرور آسیب پذیر Citrix در معرض خطر بای پس

بیش از 1200 تجهیز Citrix NetScaler ADC و NetScaler Gateway آنلاین در برابر آسیب پذیری حیاتی ای که مورد بهره برداری قرار گرفته اند، آسیب پذیر هستند و به مهاجم امکان بای پس احراز هویت از طریق سرقت نشست های کاربر را میدهد. این آسیب پذیری با شناسه CVE-2025-5777 تحت عنوان Citrix Bleed 2 شناخته […]

انتشار وصله های امنیتی ماه ژوئن مایکروسافت و رفع 66 آسیب پذیری

مایکروسافت وصله های امنیتی ماه ژوئن خود را منتشر و 66 آسیب پذیری شامل یک آسیب پذیری تحت بهره برداری و یک آسیب پذیری افشا شده عمومی، را رفع نموده است. در این به روز رسانی 10 آسیب پذیری حیاتی، 8 آسیب پذیری اجرای کد از راه دور و 2 آسیب پذیری ارتقای سطح دسترسی […]

بیش از 84000 نمونه آسیب پذیر Roundcube تحت بهره برداری فعال قرار دارند.

بیش از 84000 وب میل Roundcube نصب شده، دارای آسیب پذیری CVE-2025-49113 هستند که یک آسیب پذیری اجرای کد از راه دور حیاتی بوده و به صورت عمومی مورد بهره برداری قرار گرفته است. این نقص که نسخه‌های 1.1.0 تا 1.6.10 نرم‌افزار Roundcube را تحت تأثیر قرار می‌دهد و بیش از یک دهه قدمت دارد، […]

بهره برداری از آسیب پذیری حیاتی در Fortinet در حملات باج افزاری Qilin

اپراتورهای باج افزار Qilin به تازگی در حملاتی از دو آسیب پذیری در Fortinet که امکان بای پس کردن احراز هویت در دستگاههای آسیب پذیر را دارند، استفاده کرده و کدهای مخرب مدنظر خود را اجرا می کنند.Qilin (که بنام Phantom Mantis هم شناخته می شود) از آگوست 2022 به عنوان یک RaaS تحت نام […]

رفع یک آسیب پذیری zero-day جدید در کروم

گوگل یک وصله اضطراری برای رفع یک آسیب پذیری جدید zero-day که در حملات نیز در حال بهره برداری است، منتشر کرد.این آسیب پذیری با شماره CVE-2025-5419 یک آسیب پذیری با شدت بالا و ناشی از ضعف خواندن و نوشتن put-of-bounds در موتور جاوا اسکریپت V8 کروم است.گوگل این آسیب پذیری را در نسخه های […]

آسیب پذیری های جدید در لینوکس به مهاجم امکان سرقت هش پسورد را میدهد

دو آسیب پذیری جدید در apport و system-coredump در Core dump سیستم عامل های Ubuntu، Red Hat Enterprise Linux و Fedora شناسایی و افشا شده است. این آسیب پذیری ها با شناسه های CVE-2025-5054 و CVE-2025-4598، آسیب پذیری هایی هستند که با وجود شرایط رقابتی مهاجم را قادر می سازند تا به اطلاعات حساس دسترسی […]

حملات   Browser-in-the-Middle و سرقت Sessionها فقط در چند ثانیه

قطعا انتظار نداریم که یک کاربر نهایی به رایانه یک مجرم سایبری وارد شود، مرورگر او را باز کند و نام کاربری و رمز عبور خود را تایپ کند، اما اساساً این همان اتفاقی است که اگر کاربری، قربانی حمله Browser-in-the-Middle (BitM) شوند، رخ می‌دهد. در حملات Browser-in-the-Middle (BitM) نیز مانند حملات Man-in-the-Middle (MitM)، مجرمان […]