@NullError_ir
░▒▓█ TheHackersNews █▓▒░
Researchers Find VS Code Flaw Allowing Attackers to Republish Deleted Extensions Under Same Names
🔗 ➢➣➤ More ...
░▒▓█ TheHackersNews █▓▒░
Researchers Find VS Code Flaw Allowing Attackers to Republish Deleted Extensions Under Same Names
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ BleepingComputer █▓▒░
Google warns Salesloft breach impacted some Workspace accounts
🔗 ➢➣➤ More ...
░▒▓█ BleepingComputer █▓▒░
Google warns Salesloft breach impacted some Workspace accounts
🔗 ➢➣➤ More ...
BleepingComputer
Google warns Salesloft breach impacted some Workspace accounts
Google reports that the Salesloft Drift breach is larger than initially thought, warning that attackers also used stolen OAuth tokens to access Google Workspace email accounts in addition to Salesforce data.
@NullError_ir
░▒▓█ cyberguy █▓▒░
Hackers found a way to turn off Windows Defender remotely
🔗 ➢➣➤ More ...
░▒▓█ cyberguy █▓▒░
Hackers found a way to turn off Windows Defender remotely
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ TheHackersNews █▓▒░
TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies
🔗 ➢➣➤ More ...
░▒▓█ TheHackersNews █▓▒░
TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ HackersNews █▓▒░
TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ HackersNews █▓▒░
Google Warns Salesloft OAuth Breach Extends Beyond Salesforce, Impacting All Integrations
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
Google Warns Salesloft OAuth Breach Extends Beyond Salesforce, Impacting All Integrations
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ HackersNews █▓▒░
Feds Seize $6.4M VerifTools Fake-ID Marketplace, but Operators Relaunch on New Domain
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
Feds Seize $6.4M VerifTools Fake-ID Marketplace, but Operators Relaunch on New Domain
🔗 ➢➣➤ More ...
ظاهراً هکری ادعای داشتن/فروش آسیبپذیری روز-صفر از نوبیتکس رو داره که میتونه کل سیستم ایمیل شرکتی نوبیتکس رو تحت کنترل بگیره. قیمتش هم ۱۰ بیت کوین گذاشته و فقط به یک نفر میفروشه.
طبق ادعای این فرد، مشکل از یک پیکربندی اشتباه در سرور SMTP نوبیتکس ناشی میشه که باعث میشه هر کسی بتونه بدون احراز هویت، مستقیماً از سرورهای رسمی نوبیتکس ایمیل بفرسته. این یعنی امکان ارسال ایمیلهای فیشینگ فوق العاده معتبر، پخش باج افزار، و انواع کلاهبرداریهای پیچیده از طریق ایمیل وجود داره. نکته جالب توجه اینه که این هکر میگه قبلاً سعی کرده با تیم امنیتی و مدیریت نوبیتکس تماس بگیره ولی جوابی نگرفته. حالا علاوه بر فروش این آسیبپذیری، دادههایی که ادعا میکنه از شرکت به دست آورده رو هم میفروشه. میگه بیش از پنجاه هزار آدرس ایمیل مشتریان و همچنین لیست ایمیل کارمندان شرکت رو در اختیار داره.
در حال حاضر بهتره همه کاربران این صرافی با هر ایمیلی که از طرف نوبیتکس دریافت میکنن با احتیاط زیاد برخورد کنن و روی هیچ لینکی کلیک نکنن، حتی اگه کاملاً رسمی به نظر برسه. فروشنده ادعا میکنه این آسیبپذیری هنوز پچ نشده و هیچ فایروال یا آنتی ویروسی هم نمیتونه تشخیصش بده . ( به هوش/گوش باشید )
@NullError_ir
Please open Telegram to view this post
VIEW IN TELEGRAM
حفره امنیتی روز-صفر در نرمافزار WinRAR برای ویندوز (CVE-2025-8088) که توسط گروه روسی RomCom در حملات واقعی استفاده شده است.
مهاجمان با استفاده از فایلهای RAR آلوده میتوانند فایلهای مخرب را در مسیرهای اجرای خودکار ویندوز (startup) قرار دهند.
ضروری است:
۔winrar را به نسخه 7.13 بروزرسانی کنید (دستی)
پایش و امن سازی startup
@NullError_ir
Please open Telegram to view this post
VIEW IN TELEGRAM
@NullError_ir
░▒▓█ HackersNews █▓▒░
Click Studios Patches Passwordstate Authentication Bypass Vulnerability in Emergency Access Page
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
Click Studios Patches Passwordstate Authentication Bypass Vulnerability in Emergency Access Page
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ HackersNews █▓▒░
Can Your Security Stack See ChatGPT? Why Network Visibility Matters
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
Can Your Security Stack See ChatGPT? Why Network Visibility Matters
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ HackersNews █▓▒░
Amazon Disrupts APT29 Watering Hole Campaign Abusing Microsoft Device Code Authentication
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
Amazon Disrupts APT29 Watering Hole Campaign Abusing Microsoft Device Code Authentication
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ BleepingComputer █▓▒░
Microsoft to enforce MFA for Azure resource management in October
🔗 ➢➣➤ More ...
░▒▓█ BleepingComputer █▓▒░
Microsoft to enforce MFA for Azure resource management in October
🔗 ➢➣➤ More ...
BleepingComputer
Microsoft to enforce MFA for Azure resource management in October
Starting in October, Microsoft will enforce multi-factor authentication (MFA) for all Azure resource management actions to protect Azure clients from unauthorized access attempts.
@NullError_ir
░▒▓█ BleepingComputer █▓▒░
WhatsApp patches vulnerability exploited in zero-day attacks
🔗 ➢➣➤ More ...
░▒▓█ BleepingComputer █▓▒░
WhatsApp patches vulnerability exploited in zero-day attacks
🔗 ➢➣➤ More ...
BleepingComputer
WhatsApp patches vulnerability exploited in zero-day attacks
WhatsApp has patched a security vulnerability in its iOS and macOS messaging clients that was exploited in targeted zero-day attacks.
@NullError_ir
░▒▓█ CisaAlerts █▓▒░
Sangoma FreePBX Authentication Bypass Vulnerability - undefined
🔗 ➢➣➤ More ...
░▒▓█ CisaAlerts █▓▒░
Sangoma FreePBX Authentication Bypass Vulnerability - undefined
🔗 ➢➣➤ More ...
Cybersecurity and Infrastructure Security Agency CISA
Known Exploited Vulnerabilities Catalog | CISA
For the benefit of the cybersecurity community and network defenders—and to help every organization better manage vulnerabilities and keep pace with threat activity—CISA maintains the authoritative source of vulnerabilities that have been exploited in the…
@NullError_ir
░▒▓█ BleepingComputer █▓▒░
Windows 11 KB5064081 update clears up CPU usage metrics in Task Manager
🔗 ➢➣➤ More ...
░▒▓█ BleepingComputer █▓▒░
Windows 11 KB5064081 update clears up CPU usage metrics in Task Manager
🔗 ➢➣➤ More ...
BleepingComputer
Windows 11 KB5064081 update clears up CPU usage metrics in Task Manager
Microsoft has released the KB5064081 preview cumulative update for Windows 11 24H2, which includes thirty-six new features or changes, with many gradually rolling out. These updates include new Recall features and a new way of displaying CPU usage in Task…
@NullError_ir
░▒▓█ HackersNews █▓▒░
Researchers Warn of Sitecore Exploit Chain Linking Cache Poisoning and Remote Code Execution
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
Researchers Warn of Sitecore Exploit Chain Linking Cache Poisoning and Remote Code Execution
🔗 ➢➣➤ More ...