بازگشت گروه باجافزاری LockBit با سایت جدید افشای داده و ۷ قربانی تازه
گروه باجافزاری LockBit دوباره در حال بازگشت است و یک سایت جدید برای افشای دادهها راهاندازی کرده و هفت قربانی جدید را فهرست کرده است....
درز اطلاعات
-
-
افشای اطلاعات کاربران OpenAI API در پی نفوذ امنیتی Mixpanel
در یک یادآوری مهم درباره ریسکهای زنجیره تأمین دیجیتال، شرکت OpenAI تأیید کرده است که دادههای کاربران مرتبط با پلتفرم API آن در معرض افشا...
-
هشدار بحرانی؛ آسیبپذیری دستور RESET در Apache Kvrocks دسترسی ادمین میدهد
بنیاد نرمافزار آپاچی یک هشدار امنیتی بحرانی برای Apache Kvrocks منتشر کرده است؛ دیتابیس NoSQL توزیعشدهای که با پروتکل Redis سازگار است. دو آسیبپذیری مهم...
-
سرقت دادههای اعضای فدراسیون فوتبال فرانسه
فدراسیون فوتبال فرانسه (FFF) اعلام کرد که مهاجمان پس از استفاده از یک حساب کاربری compromise شده، دادههای اعضا را سرقت کردهاند.یک حساب کاربری compromise...
-
واکنش CrowdStrike به افشای اسکرینشاتهای داخلی توسط یک کارمند اخراجشده
CrowdStrike میگوید یک فرد داخلی اسکرینشاتهای داخلی را با هکرها به اشتراک گذاشته اما تأکید میکند که هیچ نفوذی در سیستمها رخ نداده و هیچ...
-
وزارت دادگستری آمریکا چندین موفقیت مهم در مقابله با طرح IT Workers کره شمالی و سرقتهای رمزارزی اعلام کرد
وزارت دادگستری آمریکا (DOJ) در ادامه نبرد خود با عملیاتهای مالی و سایبری کره شمالی، طی یک هفته اخیر چند پیروزی مهم بهدست آورد؛ از...
-
تایید نفوذ اطلاعاتی Washington Post؛ کمپین CL0P بیش از ۴۰ قربانی Oracle دارد
روزنامه واشنگتنپست تایید کرد که در اثر یک کمپین حمله گسترده که آسیبپذیریهای Oracle E-Business Suite را هدف قرار داده بود، دچار نفوذ اطلاعاتی شده...
-
حمله زنجیره تأمین در NuGet — منطق مخرب زماندار در ۹ پکیج با قابلیت نابودی کامل اپلیکیشنها در تاریخهای مشخص
تحقیقات تیم Socket Threat Research یک حمله پیچیده زنجیره تأمین را در مخزن NuGet فاش کرده است؛ جایی که ۹ پکیج منتشرشده توسط کاربری با...
-
آسیبپذیری روز صفر سامسونگ (CVE-2025-21042) و جاسوسافزار LANDFALL با آلودگی Zero-Click از طریق تصاویر DNG مخرب
تیم Unit 42 از شرکت Palo Alto Networks یک جاسوسافزار جدید اندرویدی به نام LANDFALL را شناسایی کرده که با سوءاستفاده از آسیبپذیری روز صفر...
-
حمله جانبی جدید «Whisper Leak» امکان تشخیص موضوع گفتگوهای رمزگذاریشده با هوش مصنوعی را با دقت بیش از ۹۸٪ فراهم میکند
تیم اطلاعات تهدید مایکروسافت (Microsoft Threat Intelligence) یک حمله جانبی (Side-Channel Attack) جدید را افشا کرده که نشان میدهد حتی زمانی که ترافیک شبکه بین...
-
آسیبپذیری خطرناک در Better Auth API Keys — ایجاد دسترسی سطح بالا بدون احراز هویت (CVE-2025-61928)
یک آسیبپذیری بحرانی در پلاگین API keys کتابخانهی محبوب better-auth به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، برای هر کاربر کلید دسترسی سطح...
-
نفوذ به شرکت Envoy زیرمجموعهی American Airlines در کمپین هک Oracle
شرکت Envoy Air، یکی از زیرمجموعههای کاملاً وابسته به American Airlines، تأیید کرده است که قربانی کمپین هکی شده که از آسیبپذیریهای موجود در Oracle...