آسیبپذیری RCE در Apache Syncope از طریق Groovy — CVE-2025-57738
Apache Syncope، سامانهی متنباز مدیریت هویت، در برابر اجرای کد از راه دور (RCE) از طریق ویژگی اسکریپتنویسی Groovy آسیبپذیر شناخته شد؛ این مشکل با...
-
-
حمله فیشینگ جدید با سوءاستفاده از Azure Blob Storage برای جعل Microsoft
مهاجمان سایبری با سوءاستفاده از Microsoft Azure Blob Storage در حال ساخت وبسایتهای فیشینگی هستند که بهطرز ماهرانهای شبیه پورتالهای ورود رسمی Office 365 طراحی...
-
از هرجومرج فرودگاهی تا معمای سایبری: گروه Everest مسئولیت حمله به Collins Aerospace را بر عهده گرفت
گروه Everest مسئولیت حملهی سایبری به شرکت Collins Aerospace را پذیرفته است؛ حملهای که باعث اختلال گسترده در فرودگاههای اروپایی از جمله هیترو (لندن)، بروکسل...
-
نفوذ به شرکت Envoy زیرمجموعهی American Airlines در کمپین هک Oracle
شرکت Envoy Air، یکی از زیرمجموعههای کاملاً وابسته به American Airlines، تأیید کرده است که قربانی کمپین هکی شده که از آسیبپذیریهای موجود در Oracle...
-
آسیبپذیریهای UEFI Shell میتوانند به هکرها اجازه دهند Secure Boot را در بیش از ۲۰۰٬۰۰۰ لپتاپ دور بزنند
هکرها میتوانند از آسیبپذیریهای موجود در UEFI Shellهای امضاشده سوءاستفاده کنند تا حفاظت Secure Boot را در بیش از ۲۰۰٬۰۰۰ لپتاپ و دسکتاپ Framework دور...
-
هککنندگان با جعل OpenAI و سرویسهای Sora به سرقت اطلاعات ورود میپردازند
در هفتههای اخیر، یک کمپین فیشینگ پیشرفته ظاهر شده که حسابهای سازمانی و مصرفکنندگان را هدف قرار میدهد و با جعل درگاههای ورود به سیستم...
-
نشت اطلاعات در Doctors Imaging Group – افشای دادههای بیش از ۱۷۱٬۸۰۰ بیمار
شرکت Doctors Imaging Group، ارائهدهنده خدمات درمانی مستقر در ایالت فلوریدا، از یک نقض گسترده دادهها خبر داد که اطلاعات شخصی و پزشکی حساس بیش...
-
از نیمهٔ ۲۰۲۵، محققان امنیت سایبری شاهد بازگشتی از کمپینهای گروه تهدید پیشرفته Patchwork (APT) بودهاند که بخشهایی از دولت و بخش مخابرات را در...
-
تأیید نفوذ داده در WestJet — افشای اطلاعات شخصی مشتریان
WestJet اعلام کرد یک حادثه امنیت سایبری رخ داده که در آن یک عامل پیشرفتهٔ شخص ثالث توانسته بهطور غیرمجاز به سیستمهای داخلی دسترسی پیدا...
-
آسیبپذیری ۰-Click در ChatGPT Agent باعث نشت اطلاعات حساس از Gmail شد
یک آسیبپذیری zero-click در عامل Deep Research چتجیپیتی کشف شد که به مهاجمان اجازه میداد بدون هیچ تعامل کاربر، دادههای حساس را از حساب Gmail...
-
-
حمله BadCam — تبدیل وبکمهای لینوکسی به سلاح USB مخفی
محققان امنیتی شرکت Eclypsium یک کلاس جدید از حملات USB را با نام BadCam معرفی کردهاند که وبکمهای لینوکسی متصل به سیستم را به ابزارهای...