کمپین مخرب AkiraBot – عبور از CAPTCHA و نفوذ به بیش از ۸۰ هزار وبسایت
محققان SentinelLABS از یک بات اسپم پیشرفته به نام AkiraBot پرده برداشتهاند که با هدف ارسال پیامهای تبلیغاتی و سئو بیکیفیت، بیش از ۸۰,۰۰۰ وبسایت...
سوءاستفاده گروه APT۳۲ از GitHub برای حمله به جامعه امنیت سایبری چین
گروه پیشرفته تهدیدات مداوم (APT) موسوم به OceanLotus یا APT32 که در جنوب شرق آسیا فعال است، اخیراً با استفاده خلاقانه از GitHub، حملهای هدفمند...
آسیبپذیری بحرانی در Apache mod_auth_openidc اجازه دسترسی به دادههای محافظتشده بدون احراز هویت را میدهد
آسیبپذیری بحرانی در ماژول Apache mod_auth_openidc (نسخههای “≤۲.۴.۱۶.۱۰”) شناسایی شده که به مهاجمان غیرمجاز اجازه میدهد بدون احراز هویت به منابع محافظتشده دسترسی پیدا کنند....
بهروزرسانی امنیتی ماه آوریل ۲۰۲۵ مایکروسافت؛ یک آسیبپذیری روز-صفر و ۱۱ نقص پرخطر
مایکروسافت در “Patch Tuesday” ماه آوریل ۲۰۲۵، مجموعاً ۱۳۵ آسیبپذیری را اصلاح کرد؛ شامل یک آسیبپذیری روز-صفر که در حال بهرهبرداری فعال قرار دارد، و...
هشدار NCSC درباره جاسوسافزارهای MOONSHINE و BADBAZAAR
رکز ملی امنیت سایبری بریتانیا (NCSC) وابسته به سازمان GCHQ، با همکاری شرکای بینالمللی و صنعتی خود، هشدار جهانی درباره دو اپلیکیشن جاسوسافزار خطرناک به...
تأخیر در عرضه GPT-۵؛ معرفی مدلهای جدید GPT-o۳ و o۴-mini توسط OpenAI
🔄 OpenAI عرضه GPT-5 را به تعویق انداخت؛ مدلهای GPT-o3 و o4-mini بهزودی منتشر میشوند OpenAI که در ماه فوریه نقشه راه مدلهای آیندهی خود...
آسیبپذیری بحرانی RCE در pgAdmin ۴ – تهدیدی جدی برای پایگاه داده PostgreSQL
🔐 آسیبپذیری بحرانی در pgAdmin 4 به مهاجمان امکان اجرای کد از راه دور میدهد محققان امنیتی بهتازگی جزئیاتی از یک آسیبپذیری بحرانی با شناسه...
ظهور مدل مجرمانه EDR-as-a-Service و تهدید حریم خصوصی کاربران
📌 EDR-as-a-Service؛ مدلی جدید و خطرناک در چشمانداز جرایم سایبری بر اساس گزارش جدید گروه Meridian، پدیدهای تحت عنوان EDR-as-a-Service بهسرعت در حال گسترش است....
معرفی مدل هوش مصنوعی Sec-Gemini v۱ از گوگل برای دفاع سایبری
🔐 گوگل مدل هوش مصنوعی Sec-Gemini v1 را برای دفاع سایبری معرفی کرد گوگل با رونمایی از Sec-Gemini v1، مدل هوش مصنوعی جدید و آزمایشی...
آسیبپذیریهای بحرانی &#۸۲۲۰;IngressNightmare&#۸۲۲۱; در کنترلر NGINX کلاسترهای Kubernetes
🚨 یک مجموعه آسیبپذیری خطرناک به نام IngressNightmare در کنترلر Ingress NGINX کشف شده که به مهاجمان اجازه میدهد بدون احراز هویت، کد دلخواه را...
