@NullError_ir
░▒▓█ BleepingComputer █▓▒░
Passwordstate dev urges users to patch auth bypass vulnerability
🔗 ➢➣➤ More ...
░▒▓█ BleepingComputer █▓▒░
Passwordstate dev urges users to patch auth bypass vulnerability
🔗 ➢➣➤ More ...
BleepingComputer
Passwordstate dev urges users to patch auth bypass vulnerability
Click Studios, the company behind the Passwordstate enterprise-grade password manager, has warned customers to patch a high-severity authentication bypass vulnerability as soon as possible.
@NullError_ir
░▒▓█ hackday █▓▒░
PVDF: the Specialized Filament for Chemical and Moisture Resistance
🔗 ➢➣➤ More ...
░▒▓█ hackday █▓▒░
PVDF: the Specialized Filament for Chemical and Moisture Resistance
🔗 ➢➣➤ More ...
Hackaday
PVDF: The Specialized Filament For Chemical And Moisture Resistance
There’s a dizzying number of specialist 3D printing materials out there, some of which do try to offer an alternative to PLA, PA6, ABS, etc., while others are happy to stay in their own niche…
@NullError_ir
░▒▓█ BleepingComputer █▓▒░
Malware devs abuse Anthropic’s Claude AI to build ransomware
🔗 ➢➣➤ More ...
░▒▓█ BleepingComputer █▓▒░
Malware devs abuse Anthropic’s Claude AI to build ransomware
🔗 ➢➣➤ More ...
BleepingComputer
Malware devs abuse Anthropic’s Claude AI to build ransomware
Anthropic's Claude Code large language model has been abused by threat actors who used it in data extortion campaigns and to develop ransomware packages.
@NullError_ir
░▒▓█ BleepingComputer █▓▒░
Google shares workarounds for auth failures on ChromeOS devices
🔗 ➢➣➤ More ...
░▒▓█ BleepingComputer █▓▒░
Google shares workarounds for auth failures on ChromeOS devices
🔗 ➢➣➤ More ...
BleepingComputer
Google shares workarounds for auth failures on ChromeOS devices
Google is working to resolve authentication failures preventing users from signing into their Clever and ClassLink accounts on some ChromeOS devices.
@NullError_ir
░▒▓█ TheHackersNews █▓▒░
Researchers Find VS Code Flaw Allowing Attackers to Republish Deleted Extensions Under Same Names
🔗 ➢➣➤ More ...
░▒▓█ TheHackersNews █▓▒░
Researchers Find VS Code Flaw Allowing Attackers to Republish Deleted Extensions Under Same Names
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ BleepingComputer █▓▒░
Google warns Salesloft breach impacted some Workspace accounts
🔗 ➢➣➤ More ...
░▒▓█ BleepingComputer █▓▒░
Google warns Salesloft breach impacted some Workspace accounts
🔗 ➢➣➤ More ...
BleepingComputer
Google warns Salesloft breach impacted some Workspace accounts
Google reports that the Salesloft Drift breach is larger than initially thought, warning that attackers also used stolen OAuth tokens to access Google Workspace email accounts in addition to Salesforce data.
@NullError_ir
░▒▓█ cyberguy █▓▒░
Hackers found a way to turn off Windows Defender remotely
🔗 ➢➣➤ More ...
░▒▓█ cyberguy █▓▒░
Hackers found a way to turn off Windows Defender remotely
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ TheHackersNews █▓▒░
TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies
🔗 ➢➣➤ More ...
░▒▓█ TheHackersNews █▓▒░
TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ HackersNews █▓▒░
TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ HackersNews █▓▒░
Google Warns Salesloft OAuth Breach Extends Beyond Salesforce, Impacting All Integrations
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
Google Warns Salesloft OAuth Breach Extends Beyond Salesforce, Impacting All Integrations
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ HackersNews █▓▒░
Feds Seize $6.4M VerifTools Fake-ID Marketplace, but Operators Relaunch on New Domain
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
Feds Seize $6.4M VerifTools Fake-ID Marketplace, but Operators Relaunch on New Domain
🔗 ➢➣➤ More ...
ظاهراً هکری ادعای داشتن/فروش آسیبپذیری روز-صفر از نوبیتکس رو داره که میتونه کل سیستم ایمیل شرکتی نوبیتکس رو تحت کنترل بگیره. قیمتش هم ۱۰ بیت کوین گذاشته و فقط به یک نفر میفروشه.
طبق ادعای این فرد، مشکل از یک پیکربندی اشتباه در سرور SMTP نوبیتکس ناشی میشه که باعث میشه هر کسی بتونه بدون احراز هویت، مستقیماً از سرورهای رسمی نوبیتکس ایمیل بفرسته. این یعنی امکان ارسال ایمیلهای فیشینگ فوق العاده معتبر، پخش باج افزار، و انواع کلاهبرداریهای پیچیده از طریق ایمیل وجود داره. نکته جالب توجه اینه که این هکر میگه قبلاً سعی کرده با تیم امنیتی و مدیریت نوبیتکس تماس بگیره ولی جوابی نگرفته. حالا علاوه بر فروش این آسیبپذیری، دادههایی که ادعا میکنه از شرکت به دست آورده رو هم میفروشه. میگه بیش از پنجاه هزار آدرس ایمیل مشتریان و همچنین لیست ایمیل کارمندان شرکت رو در اختیار داره.
در حال حاضر بهتره همه کاربران این صرافی با هر ایمیلی که از طرف نوبیتکس دریافت میکنن با احتیاط زیاد برخورد کنن و روی هیچ لینکی کلیک نکنن، حتی اگه کاملاً رسمی به نظر برسه. فروشنده ادعا میکنه این آسیبپذیری هنوز پچ نشده و هیچ فایروال یا آنتی ویروسی هم نمیتونه تشخیصش بده . ( به هوش/گوش باشید )
@NullError_ir
Please open Telegram to view this post
VIEW IN TELEGRAM
حفره امنیتی روز-صفر در نرمافزار WinRAR برای ویندوز (CVE-2025-8088) که توسط گروه روسی RomCom در حملات واقعی استفاده شده است.
مهاجمان با استفاده از فایلهای RAR آلوده میتوانند فایلهای مخرب را در مسیرهای اجرای خودکار ویندوز (startup) قرار دهند.
ضروری است:
۔winrar را به نسخه 7.13 بروزرسانی کنید (دستی)
پایش و امن سازی startup
@NullError_ir
Please open Telegram to view this post
VIEW IN TELEGRAM
@NullError_ir
░▒▓█ HackersNews █▓▒░
Click Studios Patches Passwordstate Authentication Bypass Vulnerability in Emergency Access Page
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
Click Studios Patches Passwordstate Authentication Bypass Vulnerability in Emergency Access Page
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ HackersNews █▓▒░
Can Your Security Stack See ChatGPT? Why Network Visibility Matters
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
Can Your Security Stack See ChatGPT? Why Network Visibility Matters
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ HackersNews █▓▒░
Amazon Disrupts APT29 Watering Hole Campaign Abusing Microsoft Device Code Authentication
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
Amazon Disrupts APT29 Watering Hole Campaign Abusing Microsoft Device Code Authentication
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ BleepingComputer █▓▒░
Microsoft to enforce MFA for Azure resource management in October
🔗 ➢➣➤ More ...
░▒▓█ BleepingComputer █▓▒░
Microsoft to enforce MFA for Azure resource management in October
🔗 ➢➣➤ More ...
BleepingComputer
Microsoft to enforce MFA for Azure resource management in October
Starting in October, Microsoft will enforce multi-factor authentication (MFA) for all Azure resource management actions to protect Azure clients from unauthorized access attempts.