بازداشت سه شهروند اوکراینی در ورشو با تجهیزات هک و جاسوسی
پلیس لهستان سه شهروند اوکراینی را پس از کشف مجموعهای از تجهیزات پیشرفته هک و ابزارهای شناسایی جاسوسی در خودروی آنها بازداشت کرده است. این...
-
-
گسترش آسیبپذیری Apache Tika در ماژولهای متعدد؛ شدت اکنون ۱۰.۰
یک نقص امنیتی که پیشتر در فریمورک پردازش اسناد Apache Tika افشا شده بود، گستردهتر و جدیتر از چیزی است که ابتدا تصور میشد. نگهدارندگان...
-
هشدار NCSC درباره تبدیل شدن Prompt Injection به بحران بعدی امنیت هوش مصنوعی
مرکز ملی امنیت سایبری بریتانیا (NCSC) هشدار تازهای درباره رشد تهدید Prompt Injection منتشر کرده است؛ نوعی آسیبپذیری که بهسرعت به یکی از بزرگترین نگرانیهای...
-
همکاری PortSwigger و TryHackMe برای رویداد Advent of Cyber
PortSwigger x TryHackMe: پشتیبانی از Advent of Cyberحسنالدین | ۱ دسامبر ۲۰۲۵ ساعت ۰۹:۰۰ UTC هر دسامبر، رویداد Advent of Cyber در TryHackMe جامعه امنیت...
-
هشدار کوالکام درباره آسیبپذیریهای حیاتی که فرآیند بوت را به خطر میاندازد
کوالکام (Qualcomm Technologies) یک بولتن امنیتی فوری منتشر کرده که به چندین آسیبپذیری حیاتی affecting میلیونها دستگاه در سراسر دنیا میپردازد. جدیترین نقص امنیتی، مستقیماً...
-
بدافزار اندرویدی جدید «Albiriox» و تهدید کامل On-Device Fraud
بدافزار نوظهور اندروید با نام Albiriox اجرای کامل تقلب مبتنی بر دستگاه (On-Device Fraud) را ممکن میسازد. Albiriox یک بدافزار جدید اندرویدی با مدل «بدافزار...
-
افشای اطلاعات کاربران OpenAI API در پی نفوذ امنیتی Mixpanel
در یک یادآوری مهم درباره ریسکهای زنجیره تأمین دیجیتال، شرکت OpenAI تأیید کرده است که دادههای کاربران مرتبط با پلتفرم API آن در معرض افشا...
-
هشدار بحرانی؛ آسیبپذیری دستور RESET در Apache Kvrocks دسترسی ادمین میدهد
بنیاد نرمافزار آپاچی یک هشدار امنیتی بحرانی برای Apache Kvrocks منتشر کرده است؛ دیتابیس NoSQL توزیعشدهای که با پروتکل Redis سازگار است. دو آسیبپذیری مهم...
-
سرقت دادههای اعضای فدراسیون فوتبال فرانسه
فدراسیون فوتبال فرانسه (FFF) اعلام کرد که مهاجمان پس از استفاده از یک حساب کاربری compromise شده، دادههای اعضا را سرقت کردهاند.یک حساب کاربری compromise...
-
واکنش CrowdStrike به افشای اسکرینشاتهای داخلی توسط یک کارمند اخراجشده
CrowdStrike میگوید یک فرد داخلی اسکرینشاتهای داخلی را با هکرها به اشتراک گذاشته اما تأکید میکند که هیچ نفوذی در سیستمها رخ نداده و هیچ...
-
وزارت دادگستری آمریکا چندین موفقیت مهم در مقابله با طرح IT Workers کره شمالی و سرقتهای رمزارزی اعلام کرد
وزارت دادگستری آمریکا (DOJ) در ادامه نبرد خود با عملیاتهای مالی و سایبری کره شمالی، طی یک هفته اخیر چند پیروزی مهم بهدست آورد؛ از...
-
حمله زنجیره تأمین در NuGet — منطق مخرب زماندار در ۹ پکیج با قابلیت نابودی کامل اپلیکیشنها در تاریخهای مشخص
تحقیقات تیم Socket Threat Research یک حمله پیچیده زنجیره تأمین را در مخزن NuGet فاش کرده است؛ جایی که ۹ پکیج منتشرشده توسط کاربری با...
