@NullError_ir
░▒▓█ TheHackersNews █▓▒░
TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies
🔗 ➢➣➤ More ...
░▒▓█ TheHackersNews █▓▒░
TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ HackersNews █▓▒░
TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ HackersNews █▓▒░
Google Warns Salesloft OAuth Breach Extends Beyond Salesforce, Impacting All Integrations
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
Google Warns Salesloft OAuth Breach Extends Beyond Salesforce, Impacting All Integrations
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ HackersNews █▓▒░
Feds Seize $6.4M VerifTools Fake-ID Marketplace, but Operators Relaunch on New Domain
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
Feds Seize $6.4M VerifTools Fake-ID Marketplace, but Operators Relaunch on New Domain
🔗 ➢➣➤ More ...
ظاهراً هکری ادعای داشتن/فروش آسیبپذیری روز-صفر از نوبیتکس رو داره که میتونه کل سیستم ایمیل شرکتی نوبیتکس رو تحت کنترل بگیره. قیمتش هم ۱۰ بیت کوین گذاشته و فقط به یک نفر میفروشه.
طبق ادعای این فرد، مشکل از یک پیکربندی اشتباه در سرور SMTP نوبیتکس ناشی میشه که باعث میشه هر کسی بتونه بدون احراز هویت، مستقیماً از سرورهای رسمی نوبیتکس ایمیل بفرسته. این یعنی امکان ارسال ایمیلهای فیشینگ فوق العاده معتبر، پخش باج افزار، و انواع کلاهبرداریهای پیچیده از طریق ایمیل وجود داره. نکته جالب توجه اینه که این هکر میگه قبلاً سعی کرده با تیم امنیتی و مدیریت نوبیتکس تماس بگیره ولی جوابی نگرفته. حالا علاوه بر فروش این آسیبپذیری، دادههایی که ادعا میکنه از شرکت به دست آورده رو هم میفروشه. میگه بیش از پنجاه هزار آدرس ایمیل مشتریان و همچنین لیست ایمیل کارمندان شرکت رو در اختیار داره.
در حال حاضر بهتره همه کاربران این صرافی با هر ایمیلی که از طرف نوبیتکس دریافت میکنن با احتیاط زیاد برخورد کنن و روی هیچ لینکی کلیک نکنن، حتی اگه کاملاً رسمی به نظر برسه. فروشنده ادعا میکنه این آسیبپذیری هنوز پچ نشده و هیچ فایروال یا آنتی ویروسی هم نمیتونه تشخیصش بده . ( به هوش/گوش باشید )
@NullError_ir
Please open Telegram to view this post
VIEW IN TELEGRAM
حفره امنیتی روز-صفر در نرمافزار WinRAR برای ویندوز (CVE-2025-8088) که توسط گروه روسی RomCom در حملات واقعی استفاده شده است.
مهاجمان با استفاده از فایلهای RAR آلوده میتوانند فایلهای مخرب را در مسیرهای اجرای خودکار ویندوز (startup) قرار دهند.
ضروری است:
۔winrar را به نسخه 7.13 بروزرسانی کنید (دستی)
پایش و امن سازی startup
@NullError_ir
Please open Telegram to view this post
VIEW IN TELEGRAM
@NullError_ir
░▒▓█ HackersNews █▓▒░
Click Studios Patches Passwordstate Authentication Bypass Vulnerability in Emergency Access Page
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
Click Studios Patches Passwordstate Authentication Bypass Vulnerability in Emergency Access Page
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ HackersNews █▓▒░
Can Your Security Stack See ChatGPT? Why Network Visibility Matters
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
Can Your Security Stack See ChatGPT? Why Network Visibility Matters
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ HackersNews █▓▒░
Amazon Disrupts APT29 Watering Hole Campaign Abusing Microsoft Device Code Authentication
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
Amazon Disrupts APT29 Watering Hole Campaign Abusing Microsoft Device Code Authentication
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ BleepingComputer █▓▒░
Microsoft to enforce MFA for Azure resource management in October
🔗 ➢➣➤ More ...
░▒▓█ BleepingComputer █▓▒░
Microsoft to enforce MFA for Azure resource management in October
🔗 ➢➣➤ More ...
BleepingComputer
Microsoft to enforce MFA for Azure resource management in October
Starting in October, Microsoft will enforce multi-factor authentication (MFA) for all Azure resource management actions to protect Azure clients from unauthorized access attempts.
@NullError_ir
░▒▓█ BleepingComputer █▓▒░
WhatsApp patches vulnerability exploited in zero-day attacks
🔗 ➢➣➤ More ...
░▒▓█ BleepingComputer █▓▒░
WhatsApp patches vulnerability exploited in zero-day attacks
🔗 ➢➣➤ More ...
BleepingComputer
WhatsApp patches vulnerability exploited in zero-day attacks
WhatsApp has patched a security vulnerability in its iOS and macOS messaging clients that was exploited in targeted zero-day attacks.
@NullError_ir
░▒▓█ CisaAlerts █▓▒░
Sangoma FreePBX Authentication Bypass Vulnerability - undefined
🔗 ➢➣➤ More ...
░▒▓█ CisaAlerts █▓▒░
Sangoma FreePBX Authentication Bypass Vulnerability - undefined
🔗 ➢➣➤ More ...
Cybersecurity and Infrastructure Security Agency CISA
Known Exploited Vulnerabilities Catalog | CISA
For the benefit of the cybersecurity community and network defenders—and to help every organization better manage vulnerabilities and keep pace with threat activity—CISA maintains the authoritative source of vulnerabilities that have been exploited in the…
@NullError_ir
░▒▓█ BleepingComputer █▓▒░
Windows 11 KB5064081 update clears up CPU usage metrics in Task Manager
🔗 ➢➣➤ More ...
░▒▓█ BleepingComputer █▓▒░
Windows 11 KB5064081 update clears up CPU usage metrics in Task Manager
🔗 ➢➣➤ More ...
BleepingComputer
Windows 11 KB5064081 update clears up CPU usage metrics in Task Manager
Microsoft has released the KB5064081 preview cumulative update for Windows 11 24H2, which includes thirty-six new features or changes, with many gradually rolling out. These updates include new Recall features and a new way of displaying CPU usage in Task…
@NullError_ir
░▒▓█ HackersNews █▓▒░
Researchers Warn of Sitecore Exploit Chain Linking Cache Poisoning and Remote Code Execution
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
Researchers Warn of Sitecore Exploit Chain Linking Cache Poisoning and Remote Code Execution
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ HackersNews █▓▒░
WhatsApp Issues Emergency Update for Zero-Click Exploit Targeting iOS and macOS Devices
🔗 ➢➣➤ More ...
░▒▓█ HackersNews █▓▒░
WhatsApp Issues Emergency Update for Zero-Click Exploit Targeting iOS and macOS Devices
🔗 ➢➣➤ More ...
@NullError_ir
░▒▓█ تاکیان █▓▒░
آسیبپذیری در فرآیند بازنشانی رمز عبور گوگل؛ حسابهای جیمیل در خطر هک
🔗 ➢➣➤ More ...
░▒▓█ تاکیان █▓▒░
آسیبپذیری در فرآیند بازنشانی رمز عبور گوگل؛ حسابهای جیمیل در خطر هک
🔗 ➢➣➤ More ...
www.takian.net
آسیبپذیری در فرآیند بازنشانی رمز عبور گوگل؛ حسابهای جیمیل در خطر هک
یک محقق امنیتی از کشف یک آسیبپذیری جدی در فرآیند بازنشانی رمز عبور (Password Reset) حسابهای کاربری گوگل خبر داده است که به مهاجمان اجازه میدهد با دور زدن مکانیزمهای تأیید هویت، حساب قربانی را به طور کامل در اختیار بگیرند.
@NullError_ir
░▒▓█ افتانا █▓▒░
پاسخ نوبیتکس به ادعای دسترسی به ایمیلهایش از طریق یک آسیبپذیری
🔗 ➢➣➤ More ...
░▒▓█ افتانا █▓▒░
پاسخ نوبیتکس به ادعای دسترسی به ایمیلهایش از طریق یک آسیبپذیری
🔗 ➢➣➤ More ...
AFTANA.ir
پاسخ نوبیتکس به ادعای دسترسی به ایمیلهایش از طریق یک آسیبپذیری
نوبیتکس در پاسخ به این ادعا که یکی از هکرها در فرومهای زیرزمینی، یک آسیبپذیری روز-صفر را برای فروش گذاشته و میتواند کل سیستم ایمیلهای شرکتی نوبیتکس را تحت کنترل بگیرد، اعلام کرد که تمام دسترسیها در نوبیتکس سطحبندی شده و با لاگینهای چند مرحلهای مدیریت…
@NullError_ir
░▒▓█ افتانا █▓▒░
کاربران واتساپ هدف کمپین جاسوسافزاری پیشرفته قرار گرفتهاند
🔗 ➢➣➤ More ...
░▒▓█ افتانا █▓▒░
کاربران واتساپ هدف کمپین جاسوسافزاری پیشرفته قرار گرفتهاند
🔗 ➢➣➤ More ...
AFTANA.ir
کاربران واتساپ هدف کمپین جاسوسافزاری پیشرفته قرار گرفتهاند
واتساپ یک آسیبپذیری امنیتی را برای iOS و macOS برطرف کرده است که میتواند به همراه یک ضعف تازه افشاشده اپل در حملات هدفمند روز-صفر، مورد سوءاستفاده قرار گرفته باشد.
i2p.py
8.8 KB
ابزار کاربردی
تبدیل تصاویر به PDF
✨ ویژگیهای اسکریپت پایتونی
دو حالت کارکرد
هر تصویر به یک فایل PDF
چندین تصویر به یک فایل PDF
⚙️ سفارشیسازی
تنظیم دلخواه موارد زیر :
- اندازه صفحه (مثل A4, A5, A3 یا ابعاد دلخواه)
- حاشیه (Margin) از لبههای صفحه
- کیفیت و رزولوشن (DPI) فایل خروجی
- نحوه قرارگیری عکس (contain, cover, stretch)
- چرخش خودکار صفحه برای تطابق با جهت عکس
برای تبدیل تصاویر به یک pdf فقط تصاویر رو بر اساس ترتیب عددی بچینید . مثلاً (
page-1.jpg, page-2.jpg, ..., page-10.jpg)استفاده:
نصب پیش نیاز = pip install Pillow
اجرای اسکریپت = python i2p.py
@NullError_ir
Please open Telegram to view this post
VIEW IN TELEGRAM