🌐جایزه ۱۰ میلیون دلاری آمریکا برای هکر چینی 🔺چند وقت پیش تعداد زیادی از تجهیزات تولیدشده توسط شرکت سوفوس از طریق یک آسیب پذیری روز صفر هک شدند و سرنخ داستان گویا به هکرهای چینی میرسید. 🔻 امروز وزارت خارجه آمریکا و دیگر نهادهای اطلاعاتی این کشور هویت واقعی عامل اصلی این هک رو شناسایی کردند و یک جایزه ده میلیون دلاری براش گذاشتند #هک #چین #آسیب_پذیری #آمریکا #روز_صفر 📱 @cyberbannews_ir

ادعای جعلی کشف آسیب‌پذیری در 7-زیپ 🔺یک کاربر شبکه‌های اجتماعی با نام کاربری که به نظر جعلی می‌رسد، NSA_Employee39، روز دوشنبه ادعا کرد که یک آسیب‌پذیری روز صفر (Zero-Day) برای نرم‌افزار محبوب و منبع‌باز آرشیو فایل 7-زیپ منتشر کرده است. 🔹 بر اساس پستی در شبکه اجتماعی ایکس (X)، حساب تأییدشده این کاربر اعلام کرد که قصد دارد در تمام این هفته آسیب‌پذیری‌های روز صفر را منتشر کند تا از دنبال‌کنندگان جدید خود، که تعدادشان کمی بیش از 1400 نفر است، تشکر کند. 🔻اولین مورد از این آسیب‌پذیری‌ها، به گفته او، یک آسیب‌پذیری اجرای کد دلخواه (ACE) در نرم افزار 7-زیپ (7-ZIP) بود؛ نوعی آسیب‌پذیری که به مهاجم اجازه می‌دهد هر کدی را که بخواهد روی دستگاه قربانی اجرا کند. 📎 گزارش کامل #آسیب_پذیری #تهدید_سایبری #روز_صفر #ایکس 📱 @cyberbannews_ir

آسیب‌پذیری دستگاه‌های SonicWall در برابر آسیب‌پذیری روزصفر 🔹کارشناسان در مورد یک آسیب‌پذیری با تأثیر روی خط محبوب لوازم وی‌پی‌ان (VPN) از «SonicWall»، در پی گزارش‌هایی مبنی بر سوءاستفاده هکرها از آن در حملات، هشدار دادند. 🔻این شرکت امنیت سایبری در بیانیه‌ای هشدار داد که آسیب‌پذیری روی محصول سری 1000 دسترسی امن به موبایل (SMA)، مورد استفاده بسیاری از کارمندان شرکت‌ها برای ارائه دسترسی وی‌پی‌ان به شبکه‌های شرکتی، تأثیر گذاشته است. 📎 گزارش کامل #امنیت_سایبری #تهدید_سایبری #آسیب_پذیری #روز_صفر 📱 @cyberbannews_ir

آسیب پذیری Zero Day در اپل 🔺اپل به‌تازگی به‌روزرسانی‌های iOS 18.3.1 و iPadOS 18.3.1 را منتشر کرده است که یک آسیب‌پذیری روز صفر را که در حملات بسیار پیچیده و هدفمند مورد سوءاستفاده قرار گرفته بود، برطرف می‌کند. 🔻 این نقص امنیتی به مهاجمان فیزیکی امکان می‌داد حالت محدودیت USB را در دستگاه‌های قفل‌شده غیرفعال کنند و به داده‌های حساس دسترسی یابند. 🔹 اپل تأیید کرده است که این آسیب‌پذیری در حملات واقعی علیه افراد خاص مورد بهره‌برداری قرار گرفته است. #آسیب_پذیری #اپل #سرقت_داده #روز_صفر 📱 @cyberbannews_ir

کمپین جاسوسی علیه رسانه‌های روسی با آسیب‌پذیری روزصفر گوگل 🔹محققان امنیتی روسیه بدافزار جدید پیچیده‌ای را کشف کردند که در یک کمپین جاسوسی علیه رسانه‌ها و مؤسسات آموزشی در این کشور استفاده می‌شد. 🔹کارشناسان شرکت امنیت سایبری کسپرسکی (Kaspersky) از این حملات شگفت‌زده شدند که از یک آسیب‌پذیری روز صفر در گوگل کروم (Google Chrome) سوءاستفاده می‌کردند. به گفته کارشناسان، هکرها بدون انجام هیچ کار بدیهی یا ممنوع، موفق شدند محافظ گوگل کروم را، به گونه‌ای که حتی وجود نداشته باشد، دور بزنند. 🔹محققان در تجزیه و تحلیل خود گفتند: «ما ده‌ها اکسپلویت روز صفر را کشف و گزارش کردیم که به طور فعال در حملات استفاده می‌شود، اما این اکسپلویت خاص قطعاً یکی از جالب‌ترین مواردی است که با آن مواجه شده‌ایم.» 📎 گزارش کامل #روسیه #گوگل #جنگ_سایبری #روز_صفر #تهدید_سایبری #آسیب_پذیری خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

استفاده از باگ روز صفر در حملات باج‌افزاری به شرکت‌های املاک آمریکایی 🔹هکرها از یک آسیب‌پذیری روز صفر که به‌تازگی وصله شده بود برای حمله به شرکت‌های فعال در حوزه املاک و مستغلات در آمریکا و چند سازمان دیگر در عربستان سعودی، اسپانیا و ونزوئلا استفاده کردند. 🔻مایکروسافت روز سه‌شنبه در کنار انتشار وصله‌های امنیتی ماهانه‌ی خود (Patch Tuesday) در یک پست وبلاگی جزئیاتی از این آسیب‌پذیری را منتشر کرد. 🔹این شرکت توضیح داد که هکرها چگونه از این نقص بهره‌برداری کرده‌اند و از نوعی بدافزار به نام پایپ مجیک (PipeMagic) استفاده کرده‌اند، پیش از آنکه باج‌افزار را روی سیستم‌های قربانی مستقر کنند. 📎 گزارش کامل #امنیت_سایبری #آسیب_پذیری #مایکروسافت #روز_صفر #باج_افزار #آمریکا خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

هشدار مایکروسافت درمورد سوءاستفاده از آسیب‌پذیری روزصفر 🔺مایکروسافت اعلام کرد که عوامل تهدید و گروه‌های باج‌افزاری از آسیب‌پذیری روز صفر در یک سیستم ثبت گزارش گسترده ویندوز که به دلیل مدیریت سوابق تراکنش‌ها شناخته می‌شود، سوءاستفاده و از آن برای حمله به سازمان‌ها در بخش املاک و مستغلات ایالات متحده استفاده کردند. 🔹این غول فناوری در یک پست وبلاگی گفت که هکرها از نقص ناشناخته قبلی کشف شده در سیستم فایل لاگ مشترک ویندوز، هدف مکرر مهاجمانی که به دنبال افزایش امتیاز هستند، برای حمله به تعداد کمی از اهداف از جمله شرکت‌های املاک آمریکایی، یک شرکت نرم‌افزاری اسپانیایی، بخش مالی در ونزوئلا و بخش خرده‌فروشی در عربستان سعودی استفاده کردند. 🔹آژانس امنیت سایبری و امنیت زیرساخت این آسیب‌پذیری موسوم به «CVE-2025-29824» را به کاتالوگ آسیب‌پذیری‌های مورد سوءاستفاده شناخته شده با امتیاز CVSS 7.8 اضافه کرد. 📎 گزارش کامل #امنیت_سایبری #آسیب_پذیری #باج_افزار #مایکروسافت #روز_صفر خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

👤سید عبدالجواد موسوی در یکی از خبرگزاری های داخلی در مورد حوادث بندر عباس، خطاب به رئیس جمهور گفت: 🔹آقای پزشکیان! قبل از اظهار نظر نهایی در مورد حادثه بندر شهید رجایی حتما این سریال را ببینید...! #بندر_عباس #بندر_شهید_رجایی #ایران #روز_صفر #آمریکا خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

کشف آسیب‌پذیری روزصفر علیه ارتش کُرد عراق توسط مایکروسافت 🔺محققان اعلام کردند که به نظر می‌رسد یک گروه جاسوسی سایبری همسو با دولت ترکیه از یک آسیب‌پذیری روزصفر در یک برنامه پیام‌رسان برای جاسوسی از عملیات‌های نظامی کردها در عراق سوءاستفاده کرده است. 🔹طبق گزارش گروه اطلاعات تهدید مایکروسافت، این هکرها که با نام «Marbled Dust» ردیابی می‌شوند، از آوریل ۲۰۲۴ به حساب‌های کاربری «Output Messenger»، برنامه‌ای که معمولاً برای چت‌های کاری و سازمانی استفاده می‌شود، نفوذ کرده‌اند. 📎 گزارش کامل #هک #حمله_سایبری #مایکروسافت #روز_صفر #آسیب_پذیری خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

رفع چهارمین آسیب‌پذیری روزصفر گوگل 🔹گوگل به‌روزرسانی‌های اضطراری را برای پچ کردن یک آسیب‌پذیری روز صفر دیگر کروم که در حملات مورد سوءاستفاده قرار گرفته بود، منتشر کرد و چهارمین نقص از این نوع را که از ابتدای سال برطرف شده، نشان داد. 🔻گوگل در یک توصیه‌نامه امنیتی اعلام کرد: «گوگل از وجود یک آسیب‌پذیری برای «CVE-2025-6554» در سطح اینترنت آگاه است. این مشکل در 26 ژوئن امسال با تغییر پیکربندی برطرف شد که به کانال پایدار در تمام پلتفرم‌ها منتقل گردید.» 🌐 گزارش کامل #گوگل #تهدید_سایبری #آسیب_پذیری #روز_صفر خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

#اینفوگرافی| نگرانی صهیونیست‌ها از قدرت مهندسی اجتماعی هکرهای ایرانی 🔺مقام ارشد سابق واحد ۸۲۰۰ ارتش رژیم صهیونیستی: تهران در حملات مهندسی اجتماعی پیشرو است و برای نفوذ، نیازی به حملات پیچیده روز صفر ندارد #حمله_سایبری #قدرت_سایبری #رژیم_صهیونیستی #روز_صفر #تهدید_سایبری #ایران خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

حمله سایبری گروه هکری RomCom با بهره‌برداری از نقص روز صفر در WinRAR 🔹یک آسیب‌پذیری صفر روز جدید در WinRAR با شناسه CVE-2025-8088 شناسایی شده که توسط گروه هکری وابسته به روسیه، RomCom، در حال بهره‌برداری است. 🔻این نقص امنیتی به‌طور مخفیانه برای هدف قرار دادن شرکت‌های بین‌المللی مورد استفاده قرار گرفته و نشان‌دهنده افزایش پیچیدگی این گروه و بهره‌گیری آن‌ها از روش‌های زنجیره تأمین در کمپین‌های فیشینگ هدفمند است. 🔹شرکت WinRAR بلافاصله به‌روزرسانی‌های لازم را منتشر کرده است. با این حال، حملات اخیر RomCom تهدیدات قابل‌توجهی برای صنایع مالی، تولیدی و لجستیکی به همراه دارد. 🔹 توصیه امنیتی: کاربران باید فوراً WinRAR را به آخرین نسخه به‌روزرسانی کنند و رفتارهای مربوط به استخراج فایل‌های آرشیو را به‌دقت تحت نظر داشته باشند. #تهدید_سایبری #آسیب_پذیری #روز_صفر #روسیه #هک اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir