نویسنده: adminpana

سرقت اطلاعات کاربران سیسکو در حمله Vishing

شرکت سیسکو این هفته اعلام کرد که یکی از کارمندانش مورد حمله فیشینگ صوتی (Vishing) قرار گرفته که منجر به افشای اطلاعات کاربران منتخب، از جمله آدرس‌های ایمیل و شماره تلفن‌ها شده است.سیسکو این هفته فاش کرد که ماه گذشته دچار نقض داده شده و در نتیجه برخی از داده‌های کاربران به خطر افتاده است.این […]

بدافزار جدید لینوکسی Plague مخفیانه به SSH دسترسی دارد

یک بدافزار لینوکس که به تازگی کشف شده و بیش از یک سال از شناسایی شدن فراری بوده، به مهاجمان اجازه می‌دهد تا به طور مداوم به SSH دسترسی پیدا کرده و احراز هویت را در سیستم‌های آسیب‌دیده دور بزنند. محققان امنیتی Nextron Systems که این بدافزار را شناسایی کرده و آن را “Plague” نامیده‌اند، […]

باج‌افزار Chaos همزمان با سقوط گروه BlackSuit ظهور می‌کند

  محققان امنیتی به تازگی جزئیاتی از Chaos، یک گروه جدیدتر باج‌افزار به عنوان سرویس، ارائه دادند که در شکار بزرگ و حملات اخاذی دوگانه تخصص دارد (به این معنی که هم فایل‌های قربانی را رمزگذاری می‌کند و هم داده‌ها را برای نشت احتمالی به سرقت میبرد). این گروه در اوایل فوریه پدیدار شد و […]

آسیب پذیری ها همچنان عامل اصلی حملات باج افزاری به سازمانها

گزارشی جدید با عنوان «وضعیت باج‌افزارها در سال ۲۰۲۵» که توسط شرکت Sophos در ژوئن ۲۰۲۵ منتشر شد، تهدید مداوم و در حال تکامل حملات باج‌افزاری را که سازمان‌ها را در سراسر جهان هدف قرار می‌دهد، روشن کرده است. این مطالعه که بر اساس پاسخ‌های ۳۴۰۰ قربانی انجام شده است: این آمار، شکاف مهمی را […]

انتشار وصله‌های اضطراری برای آسیب‌پذیری‌های SharePoint RCE که در حملات مورد سوءاستفاده قرار گرفته‌اند، توسط مایکروسافت

مایکروسافت به‌روزرسانی‌های امنیتی اضطراری SharePoint را برای دو آسیب‌پذیری روز صفر با شناسه‌های CVE-2025-53770 و CVE-2025-53771 که سرویس‌های سراسر جهان را در حملات “ToolShell” به خطر انداخته‌اند، منتشر کرده است. در ماه می، در طول مسابقه هک Pwn2Own برلین، محققان از یک زنجیره آسیب‌پذیری Zero-day به نام “ToolShell” سوءاستفاده کردند که آنها را قادر به […]

رفع 4 آسیب پذیری  zero-day در ESXi توسط VMware

VMware چهار آسیب‌پذیری را در VMware ESXi، Workstation، Fusion و Tools که در مسابقه هک Pwn2Own Berlin 2025 در ماه می 2025 به عنوان آسیب‌پذیری‌های zero-day مورد سوءاستفاده قرار گرفته بودند، برطرف کرد. سه مورد از نقص‌های وصله شده دارای درجه شدت 9.3 هستند، زیرا به برنامه‌های در حال اجرا در یک ماشین مجازی مهمان […]

استفاده باج افزار Interlock از روش FileFix

هکرها از تکنیک جدیدی به نام FileFix در حملات باج افزاری Interlock برای نصب تروجان دسترسی از راه دور روی سیستم هدف استفاده می کنند.اپراتورهای باج افزار Interlock طی ماههای اخیر افزایش داشته اند و در ابتدا با استفاده از KongTuke web injector اقدام به بارگذاری payloadها از طریق وبسایت های در معرض خطر، می […]

چرا باید رمزهای عبور پیش فرض را حذف کرد؟

در برخی حملات هکری موضوعی که آنها را قابل توجه می کند، مقیاسشان نیست، بلکه سهولت دسترسی هکرها است، که تنها رمز عبور استفاده شده، رمز عبور پیش‌فرض سازنده “۱۱۱۱” بوده. این راه فرار ساده، مراکز امنیتی را بر آن داشت تا از تولیدکنندگان بخواهند که رمز عبورهای پیش‌فرض را به طور کامل حذف کنند.چه […]

انتشار آپدیت های امنیتی ماه جولای 2025 مایکروسافت و رفع 137 آسیب پذیری

مایکروسافت آپدیت امنیتی ماه جولای 2025 را که شامل رفع 137 آسیب پذیری و یک آسیب پذیری افشا شده عمومی Zero-day در Microsoft SQL Server است، منتشر کرد.این آپدیت امنیتی دربرگیرنده وصله برای 14 آسیب پذیری حیاتی که 10 مورد از آنها آسیب پذیری اجرای کد از راه دور، یک مورد افشای اطلاعات و 2 […]

بیش از 1200 سرور آسیب پذیر Citrix در معرض خطر بای پس

بیش از 1200 تجهیز Citrix NetScaler ADC و NetScaler Gateway آنلاین در برابر آسیب پذیری حیاتی ای که مورد بهره برداری قرار گرفته اند، آسیب پذیر هستند و به مهاجم امکان بای پس احراز هویت از طریق سرقت نشست های کاربر را میدهد. این آسیب پذیری با شناسه CVE-2025-5777 تحت عنوان Citrix Bleed 2 شناخته […]