گوگل نسبت به کلاهبرداری پیچیده ایمیلی که از پلتفرم خود سوءاستفاده می‌کند، هشدار داد!

گوگل نسبت به کلاهبرداری پیچیده ایمیلی که از پلتفرم خود سوءاستفاده می‌کند، هشدار داد!

گوگل اخیراً درباره یک کمپین فیشینگ هشدار داده که از سرویس Google Sites برای دور زدن فیلترهای امنیتی ایمیل استفاده می‌کند و ممکن است ۱.۸ میلیارد کاربر جی‌میل را در معرض خطر قرار دهد. این حمله با جعل نام دامنه‌های قانونی کاربران را فریب می‌دهد و می‌تواند اطلاعات حساس آن‌ها را سرقت کند. نیک جانسون، تأثیرگذار ارزهای دیجیتال، این مشکل را مطرح کرد و گفت ایمیل‌های فیشینگ به‌گونه‌ای طراحی شده‌اند که از بررسی DKIM عبور می‌کنند. گوگل در حال پیاده‌سازی تدابیر حفاظتی است و از کاربران خواسته تا احراز هویت دو مرحله‌ای را فعال کنند و احتیاط کنند.

اپل: باگ‌های روز صفر علیه افراد خاص با استفاده از iOS مورد سوءاستفاده قرار گرفتند!

اپل: باگ‌های روز صفر علیه افراد خاص با استفاده از iOS مورد سوءاستفاده قرار گرفتند!

شرکت اپل به‌تازگی به‌روزرسانی‌های نرم‌افزاری جدیدی منتشر کرده است تا دو آسیب‌پذیری امنیتی مهم را برطرف کند. این آسیب‌پذیری‌ها، که به‌عنوان آسیب‌پذیری‌های صفر روز شناخته می‌شوند، می‌توانند به‌طور فعال برای هک‌کردن کاربران iOS استفاده شوند. یکی از این باگ‌ها به Core Audio اپل مربوط می‌شود و دیگری به احراز هویت اشاره‌گر. این آسیب‌پذیری‌ها توسط محققان امنیتی گروه تجزیه و تحلیل تهدید گوگل کشف شده‌اند. اپل به‌روزرسانی‌های امنیتی را برای macOS و iOS منتشر کرده و به کاربران توصیه می‌کند تا این به‌روزرسانی‌ها را سریعاً نصب کنند.

موزیلا آسیب‌پذیری فایرفاکس را که در دنیای واقعی مورد سوءاستفاده قرار گرفته، برطرف کرد؛ مشابه آسیب‌پذیری حمله‌ کننده به کروم!

موزیلا آسیب‌پذیری فایرفاکس را که در دنیای واقعی مورد سوءاستفاده قرار گرفته، برطرف کرد؛ مشابه آسیب‌پذیری حمله‌ کننده به کروم!

مرورگر فایرفاکس برای ویندوز یک مشکل امنیتی مهم به نام CVE-2025-2857 را برطرف کرده است که می‌توانست به مهاجمین اجازه دهد تا از محیط ایمن خارج شده و به اطلاعات دیگر برنامه‌ها دسترسی پیدا کنند. پس از شناسایی این باگ، موزیلا مرورگر را به نسخه 136.0.4 به‌روز کرد. این آسیب‌پذیری همچنین بر مرورگرهای دیگری که از کد مشابه استفاده می‌کنند، تأثیر دارد. کاربران فایرفاکس باید این به‌روزرسانی را به سرعت نصب کنند تا امنیت خود را حفظ کنند. توجه به مسائل امنیتی در دنیای دیجیتال ضروری است و به‌روزرسانی‌های امنیتی از اهمیت بالایی برخوردارند.

هکرها با سوءاستفاده از آسیب‌پذیری‌های یک ساله ServiceNow، حملات خود را به سیستم‌های بدون وصله افزایش می‌دهند!

هکرها با سوءاستفاده از آسیب‌پذیری‌های یک ساله ServiceNow، حملات خود را به سیستم‌های بدون وصله افزایش می‌دهند!

هکرها در تلاشند تا از سه آسیب‌پذیری یک ساله در پلتفرم ServiceNow برای نفوذ به سیستم‌های بدون وصله شرکت‌ها بهره‌برداری کنند. شرکت GreyNoise هشدار داده که فعالیت‌های هدف‌مند برای سوءاستفاده از آسیب‌پذیری‌های CVE-2024-4879، CVE-2024-5178 و CVE-2024-5217 افزایش یافته است. 70 درصد از این فعالیت‌ها در اسرائیل بوده و همچنین در آلمان، ژاپن و لیتوانی مشاهده شده است. این آسیب‌پذیری‌ها می‌توانند دسترسی به داده‌های حساس کارمندان را فراهم کنند. سازمان‌ها باید برای حفاظت از اطلاعات خود اقدامات امنیتی جدی انجام دهند و پروتکل‌های خود را به‌روز کنند.

زایکسل به مشتریان خود: سخت‌افزار آسیب‌پذیر را که هکرها مورد سوءاستفاده قرار داده‌اند، تعویض کنید!

زایکسل به مشتریان خود: سخت‌افزار آسیب‌پذیر را که هکرها مورد سوءاستفاده قرار داده‌اند، تعویض کنید!

شرکت تایوانی Zyxel اعلام کرده است که هیچ برنامه‌ای برای انتشار وصله‌ای جهت رفع دو آسیب‌پذیری فعال که ممکن است هزاران مشتری را تحت تأثیر قرار دهد، ندارد. این آسیب‌پذیری‌ها به مهاجمین امکان اجرای دستورات دلخواه روی دستگاه‌های آسیب‌پذیر را می‌دهد. Zyxel اعلام کرده که این نقص‌ها مربوط به محصولات قدیمی هستند و به مشتریان توصیه کرده است که این دستگاه‌ها را با محصولات جدیدتر جایگزین کنند. همچنین، گزارش‌ها نشان می‌دهد که ربات‌نت‌ها از جمله Mirai به‌طور فعال از این آسیب‌پذیری‌ها بهره‌برداری می‌کنند، که خطرات امنیتی بزرگی را به همراه دارد.