FBI نسبت به حملات پیچیده گروه Scattered Spider هشدار داده است. این گروه از مهندسی اجتماعی و ابزارهای قانونی برای نفوذ، سرقت داده و باج‌گیری هدفمند استفاده می‌کند.

در این مرور هفتگی، مهم‌ترین تهدیدهای سایبری از جمله حملات به خطوط هوایی، آسیب‌پذیری‌های Citrix و به‌روزرسانی‌های امنیتی مایکروسافت بررسی شده‌اند. تهدیداتی که نشان‌دهنده پیچیدگی روزافزون حملات در سطح جهانی هستند.

مجرمین سایبری از ابزارهای متن‌باز مانند PoshC2 و Chisel جهت نفوذ و حفظ دسترسی در شبکه مؤسسات مالی آفریقا استفاده کرده‌اند؛ جزئیات حملات و تاکتیک‌های آن را در این مقاله بررسی کنید.

وقتی صرافی FTX در نوامبر ۲۰۲۲ فروپاشید، هرج‌ومرج همه‌جا را فرا گرفت. میلیاردها دلار از دارایی کاربران ناپدید شد، نهادهای نظارتی سردرگم بودند، و امپراتوری «سم بنکمن-فرید» در حال فروپاشی بود. اما در میانه‌ی این فاجعه‌ی مالی، یک راز عمیق‌تر نیز پدیدار شد—رازی که هنوز هم بی‌پاسخ مانده است. تنها چند ساعت پس از اعلام […]

ConnectWise به دلیل کشف یک نقص امنیتی در نحوه مدیریت داده‌های پیکربندی، گواهی‌های امضای دیجیتال ScreenConnect و RMM را تا ۱۳ ژوئن بازنشانی می‌کند. کاربران محلی باید به‌روزرسانی کرده و گواهی‌ها را تأیید کنند تا اختلال احتمالی در خدمات را جلوگیری کنند.

اپل در نسخه‌های iOS 18.3.1 و مشابه، آسیب‌پذیری CVE-2025-43200 را رفع کرد. این نقص بدون نیاز به تعامل کاربر توسط بدافزار Graphite (محصول Paragon) برای جاسوسی از خبرنگاران به‌طور واقعی مورد سوءاستفاده قرار گرفته است.

دو باگ بحرانی در دستگاه‌های Sinotrack GPS با رمز پیش‌فرض کشف شدند. این آسیب‌پذیری‌ها امکان کنترل از راه دور عملکردهایی مانند قطع پمپ سوخت و رهگیری موقعیت خودرو را فراهم می‌کنند

شرکت GreyNoise از حمله‌ی هماهنگ Brute‑Force 295 IP به سرورهای Apache Tomcat فعال در ۵ ژوئن ۲۰۲۵ خبر داد. این حملات عمدتاً از آمریکا، انگلیس، آلمان، هلند و سنگاپور آغاز شده‌اند.