مجرمین سایبری از ابزارهای متن‌باز مانند PoshC2 و Chisel جهت نفوذ و حفظ دسترسی در شبکه مؤسسات مالی آفریقا استفاده کرده‌اند؛ جزئیات حملات و تاکتیک‌های آن را در این مقاله بررسی کنید.

وقتی صرافی FTX در نوامبر ۲۰۲۲ فروپاشید، هرج‌ومرج همه‌جا را فرا گرفت. میلیاردها دلار از دارایی کاربران ناپدید شد، نهادهای نظارتی سردرگم بودند، و امپراتوری «سم بنکمن-فرید» در حال فروپاشی بود. اما در میانه‌ی این فاجعه‌ی مالی، یک راز عمیق‌تر نیز پدیدار شد—رازی که هنوز هم بی‌پاسخ مانده است. تنها چند ساعت پس از اعلام […]

ConnectWise به دلیل کشف یک نقص امنیتی در نحوه مدیریت داده‌های پیکربندی، گواهی‌های امضای دیجیتال ScreenConnect و RMM را تا ۱۳ ژوئن بازنشانی می‌کند. کاربران محلی باید به‌روزرسانی کرده و گواهی‌ها را تأیید کنند تا اختلال احتمالی در خدمات را جلوگیری کنند.

اپل در نسخه‌های iOS 18.3.1 و مشابه، آسیب‌پذیری CVE-2025-43200 را رفع کرد. این نقص بدون نیاز به تعامل کاربر توسط بدافزار Graphite (محصول Paragon) برای جاسوسی از خبرنگاران به‌طور واقعی مورد سوءاستفاده قرار گرفته است.

دو باگ بحرانی در دستگاه‌های Sinotrack GPS با رمز پیش‌فرض کشف شدند. این آسیب‌پذیری‌ها امکان کنترل از راه دور عملکردهایی مانند قطع پمپ سوخت و رهگیری موقعیت خودرو را فراهم می‌کنند

شرکت GreyNoise از حمله‌ی هماهنگ Brute‑Force 295 IP به سرورهای Apache Tomcat فعال در ۵ ژوئن ۲۰۲۵ خبر داد. این حملات عمدتاً از آمریکا، انگلیس، آلمان، هلند و سنگاپور آغاز شده‌اند.

CBI هندوستان با کمک مایکروسافت ۲ مرکز تماس جعلی را در ۱۹ منطقه هند تعطیل و ۶ مظنون را دستگیر کرد. این مراکز با جعل هویت شرکت‌هایی مانند مایکروسافت، قربانیان ژاپنی را فریب داده و وجوه از حساب‌ها برداشت می‌کردند.

یک آسیب‌پذیری امنیتی بسیار خطرناک و قدیمی در نرم‌افزار Roundcube Webmail کشف شد که به مهاجمین اجازه اجرای کد دلخواه روی سرور را می‌دهد. کاربران باید هرچه سریع‌تر نسخه نرم‌افزار خود را به‌روزرسانی کنند.