■■■□□ اخبار امنیت سازمانی
Web Hosting Firms in Taiwan Attacked by Chinese APT for Access to High-Value Targets
منبع خبر: SecurityWeek
🔗 مشاهده خبر
Web Hosting Firms in Taiwan Attacked by Chinese APT for Access to High-Value Targets
منبع خبر: SecurityWeek
🔗 مشاهده خبر
SecurityWeek
Web Hosting Firms in Taiwan Attacked by Chinese APT for Access to High-Value Targets
Chinese APT UAT-7237 has been targeting Taiwanese web infrastructure for long-term access to high-value entities.
■■■□□ اخبار امنیت سایبری ایران
فصل جدید سریال آسیبپذیریهای بحرانی سیسکو: بحران در FMC
منبع خبر: افتانا aftana
🔗 مشاهده خبر
فصل جدید سریال آسیبپذیریهای بحرانی سیسکو: بحران در FMC
منبع خبر: افتانا aftana
🔗 مشاهده خبر
AFTANA.ir
فصل جدید سریال آسیبپذیریهای بحرانی سیسکو: بحران در FMC
سریال آسیبپذیریهای بحرانی سیسکو ادامه دارد و این بار نرمافزار مدیریتی FMC با آسیبپذیری با امتیاز کامل ۱۰، تهدیدی جدی برای شبکههای سازمانی به شمار میرود.
■■■□□ news
Rockwell ControlLogix Ethernet Vulnerability Let Attackers Execute Remote Code
منبع خبر: cybersecuritynews
🔗 مشاهده خبر
Rockwell ControlLogix Ethernet Vulnerability Let Attackers Execute Remote Code
منبع خبر: cybersecuritynews
🔗 مشاهده خبر
Cyber Security News
Rockwell ControlLogix Ethernet Vulnerability Let Attackers Execute Remote Code
A critical security vulnerability has been discovered in Rockwell Automation's ControlLogix Ethernet communication modules, potentially allowing remote attackers to execute arbitrary code on industrial control systems.
■■■□□ اخبار امنیت سازمانی
US Seizes $2.8 Million From Zeppelin Ransomware Operator
منبع خبر: SecurityWeek
🔗 مشاهده خبر
US Seizes $2.8 Million From Zeppelin Ransomware Operator
منبع خبر: SecurityWeek
🔗 مشاهده خبر
SecurityWeek
US Seizes $2.8 Million From Zeppelin Ransomware Operator
The US has indicted Zeppelin ransomware operator Ianis Antropenko, seizing over $2.8 million in cryptocurrency from his wallet.
■■■□□ اکسپلویت جدید
[webapps] BigAnt Office Messenger 5.6.06 - SQL Injection
منبع خبر: Exploit-DB
🔗 مشاهده خبر
[webapps] BigAnt Office Messenger 5.6.06 - SQL Injection
منبع خبر: Exploit-DB
🔗 مشاهده خبر
Exploit Database
BigAnt Office Messenger 5.6.06 - SQL Injection
BigAnt Office Messenger 5.6.06 - SQL Injection. CVE-2024-54761 . webapps exploit for Multiple platform
■■■□□ اخبار امنیت سازمانی
Workday Data Breach Bears Signs of Widespread Salesforce Hack
منبع خبر: SecurityWeek
🔗 مشاهده خبر
Workday Data Breach Bears Signs of Widespread Salesforce Hack
منبع خبر: SecurityWeek
🔗 مشاهده خبر
SecurityWeek
Workday Data Breach Bears Signs of Widespread Salesforce Hack
Workday appears to have joined the list of major companies that had their Salesforce instances targeted by hackers.
■■■□□ تحلیل و سیاستگذاری امنیت
Eavesdropping on Phone Conversations Through Vibrations
منبع خبر: Schneier on Security
🔗 مشاهده خبر
Eavesdropping on Phone Conversations Through Vibrations
منبع خبر: Schneier on Security
🔗 مشاهده خبر
Schneier on Security
Eavesdropping on Phone Conversations Through Vibrations - Schneier on Security
Researchers have managed to eavesdrop on cell phone voice conversations by using radar to detect vibrations. It’s more a proof of concept than anything else. The radar detector is only ten feet away, the setup is stylized, and accuracy is poor. But it’s a…
■■■□□ اخبار امنیت سایبری ایران
درخواست تعلیق فعالیتهای صنفی تا مشخص شدن نتایج بررسیها و شکایات
منبع خبر: افتانا aftana
🔗 مشاهده خبر
درخواست تعلیق فعالیتهای صنفی تا مشخص شدن نتایج بررسیها و شکایات
منبع خبر: افتانا aftana
🔗 مشاهده خبر
AFTANA.ir
درخواست تعلیق فعالیتهای صنفی تا مشخص شدن نتایج بررسیها و شکایات
سازمان نظام صنفی رایانهای استان تهران دومین بیانیه خود را درباره شفافسازی پیرامون اخبار منتشر شده در خصوص یکی از اعضای هیئتمدیره منتشر کرد.
■■■□□ اخبار جامع امنیت
Defending Against Cloud Threats Across Multi-Cloud Environments
منبع خبر: Dark Reading
🔗 مشاهده خبر
Defending Against Cloud Threats Across Multi-Cloud Environments
منبع خبر: Dark Reading
🔗 مشاهده خبر
Dark Reading
Defending Against Cloud Threats Across Multicloud Environments
The vast majority of companies are using more than one cloud platform, yet struggle to establish and monitor security across different environments giving attackers an opening.
■■■□□ اکسپلویت جدید
[remote] Tenda AC20 16.03.08.12 - Command Injection
منبع خبر: Exploit-DB
🔗 مشاهده خبر
[remote] Tenda AC20 16.03.08.12 - Command Injection
منبع خبر: Exploit-DB
🔗 مشاهده خبر
Exploit Database
Tenda AC20 16.03.08.12 - Command Injection
Tenda AC20 16.03.08.12 - Command Injection. CVE-2025-9090 . remote exploit for Multiple platform
■■■□□ حریم خصوصی
How to Find and Remove 'Stalkerware' From Your Phone
منبع خبر: Lifehacker Privacy
🔗 مشاهده خبر
How to Find and Remove 'Stalkerware' From Your Phone
منبع خبر: Lifehacker Privacy
🔗 مشاهده خبر
Lifehacker
How to Find and Remove 'Stalkerware' From Your Phone
While your mobile device has a lot of built-in features to keep your data secure and protect your privacy, it may still be vulnerable to spying if someone you know has access to your accounts or manages to install hidden apps—known as stalkerware—that track…
■■■□□ news
1000+ Exposed N-able N-central RMM Servers Unpatched for 0-Day Vulnerabilities
منبع خبر: cybersecuritynews
🔗 مشاهده خبر
1000+ Exposed N-able N-central RMM Servers Unpatched for 0-Day Vulnerabilities
منبع خبر: cybersecuritynews
🔗 مشاهده خبر
Cyber Security News
1000+ Exposed N-able N-central RMM Servers Unpatched for 0-Day Vulnerabilities
Over 1,000 exposed and unpatched N-able N-central Remote Monitoring and Management (RMM) servers vulnerable to two newly disclosed zero-day vulnerabilities – CVE-2025-8875 and CVE-2025-8876.
❌ هشدار امنیتی تازه!
چندین برنامهٔ فیلترشکن در فروشگاه گوگلپلی پیدا شده که همه با یک گذرواژهٔ ثابت و از پیشنوشته برای پروتکل شادوساکس عرضه شدهاند!
🔓 این یعنی مالکان این برنامهها میتوانند بهراحتی به محتوای ترافیک اینترنتی کاربران دسترسی داشته باشند.
📡 به گفتهٔ «سیتیزنلب»، این برنامهها در ظاهر به نام سه شرکت صوری ثبت شدهاند، اما در عمل از چین مدیریت میشوند.
❗️ اگر امنیت و حریم خصوصی برایتان اهمیت دارد، همین حالا فیلترشکنی رو که استفاده میکنید دوباره چک کنید.
لینک از x (داود سجادی)
چندین برنامهٔ فیلترشکن در فروشگاه گوگلپلی پیدا شده که همه با یک گذرواژهٔ ثابت و از پیشنوشته برای پروتکل شادوساکس عرضه شدهاند!
🔓 این یعنی مالکان این برنامهها میتوانند بهراحتی به محتوای ترافیک اینترنتی کاربران دسترسی داشته باشند.
📡 به گفتهٔ «سیتیزنلب»، این برنامهها در ظاهر به نام سه شرکت صوری ثبت شدهاند، اما در عمل از چین مدیریت میشوند.
❗️ اگر امنیت و حریم خصوصی برایتان اهمیت دارد، همین حالا فیلترشکنی رو که استفاده میکنید دوباره چک کنید.
لینک از x (داود سجادی)
■■■□□ اخبار و آسیبپذیریها
⚡ Weekly Recap: NFC Fraud, Curly COMrades, N-able Exploits, Docker Backdoors & More
منبع خبر: The Hacker News
🔗 مشاهده خبر
⚡ Weekly Recap: NFC Fraud, Curly COMrades, N-able Exploits, Docker Backdoors & More
منبع خبر: The Hacker News
🔗 مشاهده خبر
■■■□□ هشدار امنیتی
Trend Micro Apex One OS Command Injection Vulnerability - undefined
منبع خبر: CISA Alerts
🔗 مشاهده خبر
Trend Micro Apex One OS Command Injection Vulnerability - undefined
منبع خبر: CISA Alerts
🔗 مشاهده خبر
Cybersecurity and Infrastructure Security Agency CISA
Known Exploited Vulnerabilities Catalog | CISA
For the benefit of the cybersecurity community and network defenders—and to help every organization better manage vulnerabilities and keep pace with threat activity—CISA maintains the authoritative source of vulnerabilities that have been exploited in the…
■■■□□ news
New Ghost-tapping Attacks Steal Customers’ Cards Linked to Services Like Apple Pay and Google Pay
منبع خبر: cybersecuritynews
🔗 مشاهده خبر
New Ghost-tapping Attacks Steal Customers’ Cards Linked to Services Like Apple Pay and Google Pay
منبع خبر: cybersecuritynews
🔗 مشاهده خبر
Cyber Security News
New Ghost-tapping Attacks Steal Customers’ Cards Linked to Services Like Apple Pay and Google Pay
Ghost-tapping, an NFC relay fraud, lets cybercriminals exploit stolen cards via mobile wallets for undetectable in-store purchases.
■■■□□ News
⚡ Weekly Recap: NFC Fraud, Curly COMrades, N-able Exploits, Docker Backdoors & More
منبع خبر: TheHackersNews
🔗 مشاهده خبر
⚡ Weekly Recap: NFC Fraud, Curly COMrades, N-able Exploits, Docker Backdoors & More
منبع خبر: TheHackersNews
🔗 مشاهده خبر
■■■□□ اخبار جامع امنیت
How Evolving RATs Are Redefining Enterprise Security Threats
منبع خبر: Dark Reading
🔗 مشاهده خبر
How Evolving RATs Are Redefining Enterprise Security Threats
منبع خبر: Dark Reading
🔗 مشاهده خبر
Dark Reading
How Evolving RATs Are Redefining Enterprise Security Threats
A more unified and behavior-aware approach to detection can significantly improve security outcomes.