@NullError_ir
░▒▓█ BleepingComputer █▓▒░
MATLAB dev says ransomware gang stole data of 10,000 people
🔗 ➢➣➤ More ...
░▒▓█ BleepingComputer █▓▒░
MATLAB dev says ransomware gang stole data of 10,000 people
🔗 ➢➣➤ More ...
BleepingComputer
MATLAB dev says ransomware gang stole data of 10,000 people
MathWorks, a leading developer of mathematical simulation and computing software, revealed that a ransomware gang stole the data of over 10,000 people after breaching its network in April.
@NullError_ir
░▒▓█ TheHackersNews █▓▒░
Salt Typhoon Exploits Cisco, Ivanti, Palo Alto Flaws to Breach 600 Organizations Worldwide
🔗 ➢➣➤ More ...
░▒▓█ TheHackersNews █▓▒░
Salt Typhoon Exploits Cisco, Ivanti, Palo Alto Flaws to Breach 600 Organizations Worldwide
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ hackday █▓▒░
The Browser Wasn’t Enough, Google Wants to Control All Your Software
🔗 ➢➣➤ More ...
░▒▓█ hackday █▓▒░
The Browser Wasn’t Enough, Google Wants to Control All Your Software
🔗 ➢➣➤ More ...
Hackaday
The Browser Wasn’t Enough, Google Wants To Control All Your Software
A few days ago we brought you word that Google was looking to crack down on “sideloaded” Android applications. That is, software packages installed from outside of the mobile operating …
@NullError_ir
░▒▓█ BleepingComputer █▓▒░
Passwordstate dev urges users to patch auth bypass vulnerability
🔗 ➢➣➤ More ...
░▒▓█ BleepingComputer █▓▒░
Passwordstate dev urges users to patch auth bypass vulnerability
🔗 ➢➣➤ More ...
BleepingComputer
Passwordstate dev urges users to patch auth bypass vulnerability
Click Studios, the company behind the Passwordstate enterprise-grade password manager, has warned customers to patch a high-severity authentication bypass vulnerability as soon as possible.
@NullError_ir
░▒▓█ hackday █▓▒░
PVDF: the Specialized Filament for Chemical and Moisture Resistance
🔗 ➢➣➤ More ...
░▒▓█ hackday █▓▒░
PVDF: the Specialized Filament for Chemical and Moisture Resistance
🔗 ➢➣➤ More ...
Hackaday
PVDF: The Specialized Filament For Chemical And Moisture Resistance
There’s a dizzying number of specialist 3D printing materials out there, some of which do try to offer an alternative to PLA, PA6, ABS, etc., while others are happy to stay in their own niche…
@NullError_ir
░▒▓█ BleepingComputer █▓▒░
Malware devs abuse Anthropic’s Claude AI to build ransomware
🔗 ➢➣➤ More ...
░▒▓█ BleepingComputer █▓▒░
Malware devs abuse Anthropic’s Claude AI to build ransomware
🔗 ➢➣➤ More ...
BleepingComputer
Malware devs abuse Anthropic’s Claude AI to build ransomware
Anthropic's Claude Code large language model has been abused by threat actors who used it in data extortion campaigns and to develop ransomware packages.
@NullError_ir
░▒▓█ BleepingComputer █▓▒░
Google shares workarounds for auth failures on ChromeOS devices
🔗 ➢➣➤ More ...
░▒▓█ BleepingComputer █▓▒░
Google shares workarounds for auth failures on ChromeOS devices
🔗 ➢➣➤ More ...
BleepingComputer
Google shares workarounds for auth failures on ChromeOS devices
Google is working to resolve authentication failures preventing users from signing into their Clever and ClassLink accounts on some ChromeOS devices.
@NullError_ir
░▒▓█ TheHackersNews █▓▒░
Researchers Find VS Code Flaw Allowing Attackers to Republish Deleted Extensions Under Same Names
🔗 ➢➣➤ More ...
░▒▓█ TheHackersNews █▓▒░
Researchers Find VS Code Flaw Allowing Attackers to Republish Deleted Extensions Under Same Names
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ BleepingComputer █▓▒░
Google warns Salesloft breach impacted some Workspace accounts
🔗 ➢➣➤ More ...
░▒▓█ BleepingComputer █▓▒░
Google warns Salesloft breach impacted some Workspace accounts
🔗 ➢➣➤ More ...
BleepingComputer
Google warns Salesloft breach impacted some Workspace accounts
Google reports that the Salesloft Drift breach is larger than initially thought, warning that attackers also used stolen OAuth tokens to access Google Workspace email accounts in addition to Salesforce data.
@NullError_ir
░▒▓█ cyberguy █▓▒░
Hackers found a way to turn off Windows Defender remotely
🔗 ➢➣➤ More ...
░▒▓█ cyberguy █▓▒░
Hackers found a way to turn off Windows Defender remotely
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ TheHackersNews █▓▒░
TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies
🔗 ➢➣➤ More ...
░▒▓█ TheHackersNews █▓▒░
TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ HackersNews █▓▒░
TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ HackersNews █▓▒░
Google Warns Salesloft OAuth Breach Extends Beyond Salesforce, Impacting All Integrations
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
Google Warns Salesloft OAuth Breach Extends Beyond Salesforce, Impacting All Integrations
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ HackersNews █▓▒░
Feds Seize $6.4M VerifTools Fake-ID Marketplace, but Operators Relaunch on New Domain
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
Feds Seize $6.4M VerifTools Fake-ID Marketplace, but Operators Relaunch on New Domain
🔗 ➢➣➤ More ...
ظاهراً هکری ادعای داشتن/فروش آسیبپذیری روز-صفر از نوبیتکس رو داره که میتونه کل سیستم ایمیل شرکتی نوبیتکس رو تحت کنترل بگیره. قیمتش هم ۱۰ بیت کوین گذاشته و فقط به یک نفر میفروشه.
طبق ادعای این فرد، مشکل از یک پیکربندی اشتباه در سرور SMTP نوبیتکس ناشی میشه که باعث میشه هر کسی بتونه بدون احراز هویت، مستقیماً از سرورهای رسمی نوبیتکس ایمیل بفرسته. این یعنی امکان ارسال ایمیلهای فیشینگ فوق العاده معتبر، پخش باج افزار، و انواع کلاهبرداریهای پیچیده از طریق ایمیل وجود داره. نکته جالب توجه اینه که این هکر میگه قبلاً سعی کرده با تیم امنیتی و مدیریت نوبیتکس تماس بگیره ولی جوابی نگرفته. حالا علاوه بر فروش این آسیبپذیری، دادههایی که ادعا میکنه از شرکت به دست آورده رو هم میفروشه. میگه بیش از پنجاه هزار آدرس ایمیل مشتریان و همچنین لیست ایمیل کارمندان شرکت رو در اختیار داره.
در حال حاضر بهتره همه کاربران این صرافی با هر ایمیلی که از طرف نوبیتکس دریافت میکنن با احتیاط زیاد برخورد کنن و روی هیچ لینکی کلیک نکنن، حتی اگه کاملاً رسمی به نظر برسه. فروشنده ادعا میکنه این آسیبپذیری هنوز پچ نشده و هیچ فایروال یا آنتی ویروسی هم نمیتونه تشخیصش بده . ( به هوش/گوش باشید )
@NullError_ir
Please open Telegram to view this post
VIEW IN TELEGRAM
حفره امنیتی روز-صفر در نرمافزار WinRAR برای ویندوز (CVE-2025-8088) که توسط گروه روسی RomCom در حملات واقعی استفاده شده است.
مهاجمان با استفاده از فایلهای RAR آلوده میتوانند فایلهای مخرب را در مسیرهای اجرای خودکار ویندوز (startup) قرار دهند.
ضروری است:
۔winrar را به نسخه 7.13 بروزرسانی کنید (دستی)
پایش و امن سازی startup
@NullError_ir
Please open Telegram to view this post
VIEW IN TELEGRAM
@NullError_ir
░▒▓█ HackersNews █▓▒░
Click Studios Patches Passwordstate Authentication Bypass Vulnerability in Emergency Access Page
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
Click Studios Patches Passwordstate Authentication Bypass Vulnerability in Emergency Access Page
🔗 ➢➣➤ More ...