آرشیو "خرداد, ۱۴۰۴"
دو نقص افشای اطلاعات در apport و systemd-coredump، که مدیریتکنندههای core dump در Ubuntu، Red Hat Enterprise Linux و Fedora هستند، توسط واحد تحقیقات تهدید Qualys شناسایی شدهاند. این آسیبپذیریها با شناسههای CVE-2025-5054 و CVE-2025-4598 ردیابی میشوند و هر دو باگهای race condition هستند که میتوانند به مهاجم محلی امکان دسترسی به اطلاعات حساس را بدهند.
دو نقص افشای اطلاعات در apport و systemd-coredump، که مدیریتکنندههای core dump در Ubuntu، Red Hat Enterprise Linux و Fedora هستند، توسط واحد تحقیقات تهدید Qualys شناسایی شدهاند. این آسیبپذیریها با شناسههای CVE-2025-5054 و CVE-2025-4598 ردیابی میشوند و هر دو باگهای race condition هستند که میتوانند به مهاجم محلی امکان دسترسی به اطلاعات حساس را بدهند.
یک عملیات چندملیتی اجرای قانون منجر به انهدام یک سندیکای جرایم سایبری آنلاین شد که خدماتی را به بازیگران تهدید ارائه میداد تا اطمینان حاصل کنند که نرمافزارهای مخرب آنها از نرمافزارهای امنیتی شناسایی نشوند. وزارت دادگستری آمریکا اعلام کرد که چهار دامنه و سرورهای مرتبط با خدمات رمزنگاری را در ۲۷ می ۲۰۲۵ توقیف کرده است.
یک عملیات چندملیتی اجرای قانون منجر به انهدام یک سندیکای جرایم سایبری آنلاین شد که خدماتی را به بازیگران تهدید ارائه میداد تا اطمینان حاصل کنند که نرمافزارهای مخرب آنها از نرمافزارهای امنیتی شناسایی نشوند. وزارت دادگستری آمریکا اعلام کرد که چهار دامنه و سرورهای مرتبط با خدمات رمزنگاری را در ۲۷ می ۲۰۲۵ توقیف کرده است.
جزئیات فنی آسیبپذیری بحرانی آپلود فایل دلخواه در Cisco IOS XE WLC با شناسه CVE-2025-20188 به صورت عمومی منتشر شده که احتمال ساخت اکسپلویت کاربردی را افزایش میدهد.
جزئیات فنی آسیبپذیری بحرانی آپلود فایل دلخواه در Cisco IOS XE WLC با شناسه CVE-2025-20188 به صورت عمومی منتشر شده که احتمال ساخت اکسپلویت کاربردی را افزایش میدهد.
بدافزار جدید EDDIESTEALER رمزنگاری محدود به برنامه کروم را دور میزند تا دادههای مرورگر را سرقت کند
یک کمپین بدافزاری جدید در حال توزیع یک سارق اطلاعات جدید مبتنی بر Rust به نام EDDIESTEALER با استفاده از تاکتیک مهندسی اجتماعی محبوب ClickFix از طریق صفحات جعلی تأیید CAPTCHA است.
بدافزار جدید EDDIESTEALER رمزنگاری محدود به برنامه کروم را دور میزند تا دادههای مرورگر را سرقت کند
یک کمپین بدافزاری جدید در حال توزیع یک سارق اطلاعات جدید مبتنی بر Rust به نام EDDIESTEALER با استفاده از تاکتیک مهندسی اجتماعی محبوب ClickFix از طریق صفحات جعلی تأیید CAPTCHA است.
عامل تهدید مرتبط با چین که اخیراً از یک نقص امنیتی بحرانی در SAP NetWeaver سوءاستفاده کرده، به مجموعه گستردهتری از حملات علیه سازمانها در برزیل، هند و آسیای جنوب شرقی از سال ۲۰۲۳ نسبت داده شده است.
عامل تهدید مرتبط با چین که اخیراً از یک نقص امنیتی بحرانی در SAP NetWeaver سوءاستفاده کرده، به مجموعه گستردهتری از حملات علیه سازمانها در برزیل، هند و آسیای جنوب شرقی از سال ۲۰۲۳ نسبت داده شده است.
دو آسیبپذیری بحرانی در نرمافزار انجمن متنباز vBulletin کشف شده است که تأیید شده یکی از آنها به طور فعال در محیط واقعی مورد سوءاستفاده قرار میگیرد.
دو آسیبپذیری بحرانی در نرمافزار انجمن متنباز vBulletin کشف شده است که تأیید شده یکی از آنها به طور فعال در محیط واقعی مورد سوءاستفاده قرار میگیرد.
مایکروسافت امروز اعلام کرد که برنامه Notepad در ویندوز ۱۱ قابلیت قالببندی متن با پشتیبانی از ورودی به سبک Markdown را دریافت میکند.
مایکروسافت امروز اعلام کرد که برنامه Notepad در ویندوز ۱۱ قابلیت قالببندی متن با پشتیبانی از ورودی به سبک Markdown را دریافت میکند.
اداره کنترل داراییهای خارجی وزارت خزانهداری آمریکا (OFAC) شرکت فیلیپینی Funnull Technology Inc. و مدیر آن لیو لیژی را به دلیل فراهم کردن زیرساخت برای کلاهبرداریهای عاشقانه که منجر به خسارات عظیم ارزهای دیجیتال شد، تحریم کرد.
اداره کنترل داراییهای خارجی وزارت خزانهداری آمریکا (OFAC) شرکت فیلیپینی Funnull Technology Inc. و مدیر آن لیو لیژی را به دلیل فراهم کردن زیرساخت برای کلاهبرداریهای عاشقانه که منجر به خسارات عظیم ارزهای دیجیتال شد، تحریم کرد.
یک عملیات بینالمللی اجرای قانون، سایت AVCheck را که توسط مجرمان سایبری برای آزمایش اینکه آیا بدافزارشان توسط نرمافزارهای آنتیویروس تجاری شناسایی میشود یا خیر، قبل از انتشار در فضای مجازی استفاده میشد، از کار انداخته است.
یک عملیات بینالمللی اجرای قانون، سایت AVCheck را که توسط مجرمان سایبری برای آزمایش اینکه آیا بدافزارشان توسط نرمافزارهای آنتیویروس تجاری شناسایی میشود یا خیر، قبل از انتشار در فضای مجازی استفاده میشد، از کار انداخته است.
اداره پلیس جنایی فدرال آلمان (BKA) ادعا میکند که Stern، رهبر گروههای سایبری جنایتکار Trickbot و Conti، یک روس ۳۶ ساله به نام ویتالی نیکولایویچ کووالف است.
اداره پلیس جنایی فدرال آلمان (BKA) ادعا میکند که Stern، رهبر گروههای سایبری جنایتکار Trickbot و Conti، یک روس ۳۶ ساله به نام ویتالی نیکولایویچ کووالف است.
