■■■□□ اخبار امنیت سایبری ایران
وزارت ارتباطات پیگیر فعالسازی eSIM برای آیفون ۱۷
منبع خبر: افتانا aftana
🔗 مشاهده خبر
وزارت ارتباطات پیگیر فعالسازی eSIM برای آیفون ۱۷
منبع خبر: افتانا aftana
🔗 مشاهده خبر
AFTANA.ir
وزارت ارتباطات پیگیر فعالسازی eSIM برای آیفون ۱۷
با توجه به احتمال حذف شیار سیمکارت فیزیکی در برخی مدلهای آیفون ۱۷، وزارت ارتباطات و فناوری اطلاعات اعلام کرد که موضوع راهاندازی سیمکارتهای الکترونیکی (eSIM) در کشور را بهطور جدی پیگیری میکند تا نگرانی کاربران ایرانی برطرف شود.
■■■□□ news
HR Giant Workday Discloses Data Breach After Hackers Compromise Third-Party CRM
منبع خبر: cybersecuritynews
🔗 مشاهده خبر
HR Giant Workday Discloses Data Breach After Hackers Compromise Third-Party CRM
منبع خبر: cybersecuritynews
🔗 مشاهده خبر
Cyber Security News
HR Giant Workday Discloses Data Breach After Hackers Compromise Third-Party CRM
Workday, a leading provider of enterprise cloud applications for finance and human resources, has confirmed it was the target of a sophisticated social engineering campaign that resulted in a data breach via a third-party Customer Relationship Management…
■■■□□ تحقیقات امنیتی
UAT-7237 targets Taiwanese web hosting infrastructure
منبع خبر: Cisco Talos Blog
🔗 مشاهده خبر
UAT-7237 targets Taiwanese web hosting infrastructure
منبع خبر: Cisco Talos Blog
🔗 مشاهده خبر
Cisco Talos Blog
UAT-7237 targets Taiwanese web hosting infrastructure
Cisco Talos discovered UAT-7237, a Chinese-speaking advanced persistent threat (APT) group active since at least 2022, which has significant overlaps with UAT-5918.
■■■□□ تحلیل APT و بدافزار
Evolution of the PipeMagic backdoor: from the RansomExx incident to CVE-2025-29824
منبع خبر: Securelist (Kaspersky)
🔗 مشاهده خبر
Evolution of the PipeMagic backdoor: from the RansomExx incident to CVE-2025-29824
منبع خبر: Securelist (Kaspersky)
🔗 مشاهده خبر
Securelist
PipeMagic in 2025: How the backdoor operators’ tactics have changed
We examine the evolution of the PipeMagic backdoor and the TTPs of its operators – from the RansomExx incident in 2022 to attacks in Brazil and the Middle East, and the exploitation of CVE-2025-29824 in 2025.
■■■□□ اخبار امنیت سازمانی
Web Hosting Firms in Taiwan Attacked by Chinese APT for Access to High-Value Targets
منبع خبر: SecurityWeek
🔗 مشاهده خبر
Web Hosting Firms in Taiwan Attacked by Chinese APT for Access to High-Value Targets
منبع خبر: SecurityWeek
🔗 مشاهده خبر
SecurityWeek
Web Hosting Firms in Taiwan Attacked by Chinese APT for Access to High-Value Targets
Chinese APT UAT-7237 has been targeting Taiwanese web infrastructure for long-term access to high-value entities.
■■■□□ اخبار امنیت سایبری ایران
فصل جدید سریال آسیبپذیریهای بحرانی سیسکو: بحران در FMC
منبع خبر: افتانا aftana
🔗 مشاهده خبر
فصل جدید سریال آسیبپذیریهای بحرانی سیسکو: بحران در FMC
منبع خبر: افتانا aftana
🔗 مشاهده خبر
AFTANA.ir
فصل جدید سریال آسیبپذیریهای بحرانی سیسکو: بحران در FMC
سریال آسیبپذیریهای بحرانی سیسکو ادامه دارد و این بار نرمافزار مدیریتی FMC با آسیبپذیری با امتیاز کامل ۱۰، تهدیدی جدی برای شبکههای سازمانی به شمار میرود.
■■■□□ news
Rockwell ControlLogix Ethernet Vulnerability Let Attackers Execute Remote Code
منبع خبر: cybersecuritynews
🔗 مشاهده خبر
Rockwell ControlLogix Ethernet Vulnerability Let Attackers Execute Remote Code
منبع خبر: cybersecuritynews
🔗 مشاهده خبر
Cyber Security News
Rockwell ControlLogix Ethernet Vulnerability Let Attackers Execute Remote Code
A critical security vulnerability has been discovered in Rockwell Automation's ControlLogix Ethernet communication modules, potentially allowing remote attackers to execute arbitrary code on industrial control systems.
■■■□□ اخبار امنیت سازمانی
US Seizes $2.8 Million From Zeppelin Ransomware Operator
منبع خبر: SecurityWeek
🔗 مشاهده خبر
US Seizes $2.8 Million From Zeppelin Ransomware Operator
منبع خبر: SecurityWeek
🔗 مشاهده خبر
SecurityWeek
US Seizes $2.8 Million From Zeppelin Ransomware Operator
The US has indicted Zeppelin ransomware operator Ianis Antropenko, seizing over $2.8 million in cryptocurrency from his wallet.
■■■□□ اکسپلویت جدید
[webapps] BigAnt Office Messenger 5.6.06 - SQL Injection
منبع خبر: Exploit-DB
🔗 مشاهده خبر
[webapps] BigAnt Office Messenger 5.6.06 - SQL Injection
منبع خبر: Exploit-DB
🔗 مشاهده خبر
Exploit Database
BigAnt Office Messenger 5.6.06 - SQL Injection
BigAnt Office Messenger 5.6.06 - SQL Injection. CVE-2024-54761 . webapps exploit for Multiple platform
■■■□□ اخبار امنیت سازمانی
Workday Data Breach Bears Signs of Widespread Salesforce Hack
منبع خبر: SecurityWeek
🔗 مشاهده خبر
Workday Data Breach Bears Signs of Widespread Salesforce Hack
منبع خبر: SecurityWeek
🔗 مشاهده خبر
SecurityWeek
Workday Data Breach Bears Signs of Widespread Salesforce Hack
Workday appears to have joined the list of major companies that had their Salesforce instances targeted by hackers.
■■■□□ تحلیل و سیاستگذاری امنیت
Eavesdropping on Phone Conversations Through Vibrations
منبع خبر: Schneier on Security
🔗 مشاهده خبر
Eavesdropping on Phone Conversations Through Vibrations
منبع خبر: Schneier on Security
🔗 مشاهده خبر
Schneier on Security
Eavesdropping on Phone Conversations Through Vibrations - Schneier on Security
Researchers have managed to eavesdrop on cell phone voice conversations by using radar to detect vibrations. It’s more a proof of concept than anything else. The radar detector is only ten feet away, the setup is stylized, and accuracy is poor. But it’s a…
■■■□□ اخبار امنیت سایبری ایران
درخواست تعلیق فعالیتهای صنفی تا مشخص شدن نتایج بررسیها و شکایات
منبع خبر: افتانا aftana
🔗 مشاهده خبر
درخواست تعلیق فعالیتهای صنفی تا مشخص شدن نتایج بررسیها و شکایات
منبع خبر: افتانا aftana
🔗 مشاهده خبر
AFTANA.ir
درخواست تعلیق فعالیتهای صنفی تا مشخص شدن نتایج بررسیها و شکایات
سازمان نظام صنفی رایانهای استان تهران دومین بیانیه خود را درباره شفافسازی پیرامون اخبار منتشر شده در خصوص یکی از اعضای هیئتمدیره منتشر کرد.
■■■□□ اخبار جامع امنیت
Defending Against Cloud Threats Across Multi-Cloud Environments
منبع خبر: Dark Reading
🔗 مشاهده خبر
Defending Against Cloud Threats Across Multi-Cloud Environments
منبع خبر: Dark Reading
🔗 مشاهده خبر
Dark Reading
Defending Against Cloud Threats Across Multicloud Environments
The vast majority of companies are using more than one cloud platform, yet struggle to establish and monitor security across different environments giving attackers an opening.
■■■□□ اکسپلویت جدید
[remote] Tenda AC20 16.03.08.12 - Command Injection
منبع خبر: Exploit-DB
🔗 مشاهده خبر
[remote] Tenda AC20 16.03.08.12 - Command Injection
منبع خبر: Exploit-DB
🔗 مشاهده خبر
Exploit Database
Tenda AC20 16.03.08.12 - Command Injection
Tenda AC20 16.03.08.12 - Command Injection. CVE-2025-9090 . remote exploit for Multiple platform
■■■□□ حریم خصوصی
How to Find and Remove 'Stalkerware' From Your Phone
منبع خبر: Lifehacker Privacy
🔗 مشاهده خبر
How to Find and Remove 'Stalkerware' From Your Phone
منبع خبر: Lifehacker Privacy
🔗 مشاهده خبر
Lifehacker
How to Find and Remove 'Stalkerware' From Your Phone
While your mobile device has a lot of built-in features to keep your data secure and protect your privacy, it may still be vulnerable to spying if someone you know has access to your accounts or manages to install hidden apps—known as stalkerware—that track…
■■■□□ news
1000+ Exposed N-able N-central RMM Servers Unpatched for 0-Day Vulnerabilities
منبع خبر: cybersecuritynews
🔗 مشاهده خبر
1000+ Exposed N-able N-central RMM Servers Unpatched for 0-Day Vulnerabilities
منبع خبر: cybersecuritynews
🔗 مشاهده خبر
Cyber Security News
1000+ Exposed N-able N-central RMM Servers Unpatched for 0-Day Vulnerabilities
Over 1,000 exposed and unpatched N-able N-central Remote Monitoring and Management (RMM) servers vulnerable to two newly disclosed zero-day vulnerabilities – CVE-2025-8875 and CVE-2025-8876.
❌ هشدار امنیتی تازه!
چندین برنامهٔ فیلترشکن در فروشگاه گوگلپلی پیدا شده که همه با یک گذرواژهٔ ثابت و از پیشنوشته برای پروتکل شادوساکس عرضه شدهاند!
🔓 این یعنی مالکان این برنامهها میتوانند بهراحتی به محتوای ترافیک اینترنتی کاربران دسترسی داشته باشند.
📡 به گفتهٔ «سیتیزنلب»، این برنامهها در ظاهر به نام سه شرکت صوری ثبت شدهاند، اما در عمل از چین مدیریت میشوند.
❗️ اگر امنیت و حریم خصوصی برایتان اهمیت دارد، همین حالا فیلترشکنی رو که استفاده میکنید دوباره چک کنید.
لینک از x (داود سجادی)
چندین برنامهٔ فیلترشکن در فروشگاه گوگلپلی پیدا شده که همه با یک گذرواژهٔ ثابت و از پیشنوشته برای پروتکل شادوساکس عرضه شدهاند!
🔓 این یعنی مالکان این برنامهها میتوانند بهراحتی به محتوای ترافیک اینترنتی کاربران دسترسی داشته باشند.
📡 به گفتهٔ «سیتیزنلب»، این برنامهها در ظاهر به نام سه شرکت صوری ثبت شدهاند، اما در عمل از چین مدیریت میشوند.
❗️ اگر امنیت و حریم خصوصی برایتان اهمیت دارد، همین حالا فیلترشکنی رو که استفاده میکنید دوباره چک کنید.
لینک از x (داود سجادی)