آسیبپذیری خطرناک در Better Auth API Keys — ایجاد دسترسی سطح بالا بدون احراز هویت (CVE-2025-61928)
یک آسیبپذیری بحرانی در پلاگین API keys کتابخانهی محبوب better-auth به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، برای هر کاربر کلید دسترسی سطح...
گروه سایبری ایران هک - وب سایت گروه امنیتی ایران هک، جدیدترین اخبار سایبری و انجمنهای هک، آموزش هک و امنیت سایبری
-
-
اضافه شدن آسیبپذیریهای Oracle، Windows، Kentico و Apple به فهرست KEV سازمان CISA آمریکا
سازمان Cybersecurity and Infrastructure Security Agency (CISA) ایالات متحده چندین آسیبپذیری حیاتی از محصولات Oracle، Microsoft Windows، Kentico و Apple را به فهرست Known Exploited...
-
آسیبپذیری RCE در Apache Syncope از طریق Groovy — CVE-2025-57738
Apache Syncope، سامانهی متنباز مدیریت هویت، در برابر اجرای کد از راه دور (RCE) از طریق ویژگی اسکریپتنویسی Groovy آسیبپذیر شناخته شد؛ این مشکل با...
-
حمله فیشینگ جدید با سوءاستفاده از Azure Blob Storage برای جعل Microsoft
مهاجمان سایبری با سوءاستفاده از Microsoft Azure Blob Storage در حال ساخت وبسایتهای فیشینگی هستند که بهطرز ماهرانهای شبیه پورتالهای ورود رسمی Office 365 طراحی...
-
از هرجومرج فرودگاهی تا معمای سایبری: گروه Everest مسئولیت حمله به Collins Aerospace را بر عهده گرفت
گروه Everest مسئولیت حملهی سایبری به شرکت Collins Aerospace را پذیرفته است؛ حملهای که باعث اختلال گسترده در فرودگاههای اروپایی از جمله هیترو (لندن)، بروکسل...
-
نفوذ به شرکت Envoy زیرمجموعهی American Airlines در کمپین هک Oracle
شرکت Envoy Air، یکی از زیرمجموعههای کاملاً وابسته به American Airlines، تأیید کرده است که قربانی کمپین هکی شده که از آسیبپذیریهای موجود در Oracle...
