شبح در کرنل؛ چگونه HoneyMyte با یک Rootkit کنترل هسته، دولتهای آسیایی را تسخیر کرد
گروه بدنام جاسوسی سایبری HoneyMyte که با نامهای Mustang Panda یا Bronze President نیز شناخته میشود، بهطور جدی زرادخانه خود را ارتقا داده و اینبار...
امنیت
-
-
وصله شدن دو آسیبپذیری در Filesystem سیستمعامل Apache NuttX RTOS
بنیاد نرمافزاری آپاچی بهروزرسانیهایی را برای Apache NuttX RTOS منتشر کرده است؛ یک سیستمعامل real-time (RTOS) که بهطور گسترده در محیطهایی از میکروکنترلرهای ۸ بیتی...
-
افزودن آسیبپذیری Digiever DS-2105 Pro به فهرست KEV سازمان CISA آمریکا
سازمان Cybersecurity and Infrastructure Security Agency (CISA) آمریکا یک آسیبپذیری مربوط به دستگاه Digiever DS-2105 Pro را به فهرست Known Exploited Vulnerabilities (KEV) اضافه کرده...
-
افشای دادههای Shinhan Card کرهجنوبی و تأثیر آن بر ۱۹۲ هزار پذیرنده
شرکت خدمات مالی کرهجنوبی Shinhan Card تأیید کرده است که در پی یک نقض داده، اطلاعات شخصی حدود ۱۹۲ هزار پذیرنده کارت افشا شده است....
-
نشت اطلاعات گسترده در Prosper Marketplace و 700Credit؛ تأثیر بر میلیونها نفر در آمریکا
دو رخداد اخیر امنیت سایبری در شرکتهای فعال حوزه خدمات مالی، منجر به افشای اطلاعات شخصی میلیونها نفر در ایالات متحده شده و بار دیگر...
-
بیشتر دامنههای Parked اکنون محتوای مخرب ارائه میدهند
پژوهش جدیدی نشان میدهد که Direct Navigation یعنی وارد کردن دستی آدرس یک سایت در مرورگر، امروز خطرناکتر از همیشه شده است. طبق این گزارش،...
-
حمایت از هکتیویستهای طرفدار روسیه؛ یک شهروند اوکراینی با اتهامات آمریکا روبهرو شد
ویکتوریا دوبراونوا، زن ۳۳ ساله اوکراینی، با اتهامات ایالات متحده بهدلیل کمک به گروههای هکتیویستی طرفدار روسیه یعنی CARR و NoName057(16) در حملات سایبری جهانی...
-
بازداشت سه شهروند اوکراینی در ورشو با تجهیزات هک و جاسوسی
پلیس لهستان سه شهروند اوکراینی را پس از کشف مجموعهای از تجهیزات پیشرفته هک و ابزارهای شناسایی جاسوسی در خودروی آنها بازداشت کرده است. این...
-
گسترش آسیبپذیری Apache Tika در ماژولهای متعدد؛ شدت اکنون ۱۰.۰
یک نقص امنیتی که پیشتر در فریمورک پردازش اسناد Apache Tika افشا شده بود، گستردهتر و جدیتر از چیزی است که ابتدا تصور میشد. نگهدارندگان...
-
هشدار NCSC درباره تبدیل شدن Prompt Injection به بحران بعدی امنیت هوش مصنوعی
مرکز ملی امنیت سایبری بریتانیا (NCSC) هشدار تازهای درباره رشد تهدید Prompt Injection منتشر کرده است؛ نوعی آسیبپذیری که بهسرعت به یکی از بزرگترین نگرانیهای...
-
کشف آسیبپذیری XXE با شدت حداکثری در Apache Tika (CVE-2025-66516)
یک آسیبپذیری با شدت حداکثری در Apache Tika با شناسه CVE-2025-66516 و امتیاز CVSS 10.0 کشف شده است که امکان XML External Entity (XXE) را...
-
آسیبپذیری بحرانی در Step CA با شناسه CVE-2025-44005 و امتیاز CVSS 10.0
یک آسیبپذیری امنیتی بحرانی در Step CA شناسایی شده است؛ ابزاری محبوب برای ایجاد Certificate Authority آنلاین که توسط توسعهدهندگان برای ایمنسازی گردشکارهای خودکار استفاده...
