اوراکل آسیبپذیری بحرانی در E-Business Suite را که توسط گروه Cl0p بهرهبرداری شده، وصله کرد
شرکت Oracle یک آسیبپذیری بحرانی با شناسه CVE-2025-61882 و امتیاز CVSS 9.8 را در پلتفرم E-Business Suite برطرف کرد که بهطور فعال توسط گروه باجافزار...
-
-
نشت اطلاعات در Doctors Imaging Group – افشای دادههای بیش از ۱۷۱٬۸۰۰ بیمار
شرکت Doctors Imaging Group، ارائهدهنده خدمات درمانی مستقر در ایالت فلوریدا، از یک نقض گسترده دادهها خبر داد که اطلاعات شخصی و پزشکی حساس بیش...
-
آسیبپذیری در سرویس Red Hat OpenShift AI — امکان تصرف کامل زیرساخت توسط مهاجم
شرکت Red Hat هشدار امنیتی CVE-2025-10725 را منتشر کرده است که جزئیات یک نقص جدی در OpenShift AI Service را توضیح میدهد. این آسیبپذیری به...
-
از نیمهٔ ۲۰۲۵، محققان امنیت سایبری شاهد بازگشتی از کمپینهای گروه تهدید پیشرفته Patchwork (APT) بودهاند که بخشهایی از دولت و بخش مخابرات را در...
-
تأیید نفوذ داده در WestJet — افشای اطلاعات شخصی مشتریان
WestJet اعلام کرد یک حادثه امنیت سایبری رخ داده که در آن یک عامل پیشرفتهٔ شخص ثالث توانسته بهطور غیرمجاز به سیستمهای داخلی دسترسی پیدا...
-
بدافزار Brickstorm و کمپین جاسوسی سایبری «نسل بعدی» چین
محققان شرکتهای Mandiant و Google Threat Intelligence Group (GTIG) کمپین جاسوسی سایبری بسیار پیشرفتهای را شناسایی کردهاند که از بدافزار تازهای با نام Brickstorm استفاده...
-
افزودن کمک هوشمصنوعی برخواستمحور مستقیماً به جریان کاریتان با قابلیتهای عاملمحور جدید Burp AI
آیا در انجام pentest برای مشتری یا دنبال کردن یک هدف bounty گیر کردهاید؟ حتی باتجربهترین تسترها هم گاهی به بنبست میرسند، وقتشان در کارهای...
-
دستگیری هکر ۱۹ ساله انگلیسی به عنوان یکی از رهبران اصلی گروه Scattered Spider
محققان اعلام کردند که «طلحه جبیر» نوجوان ۱۹ ساله بریتانیایی که هفته گذشته در منزلش در لندن بازداشت شد، یکی از اعضای کلیدی و اپراتورهای...
-
فروش RAT جدید بهعنوان جایگزین «FUD» برای ScreenConnect
یک بازیگر تهدید در فرومهای زیرزمینی مشاهده شده که یک Remote Access Trojan (RAT) جدید را تبلیغ میکند و آن را بهعنوان یک جایگزین «fully...
-
بدافزار هوش مصنوعی «MalTerminal» با استفاده از GPT-4 کد باجافزار تولید میکند
محققان امنیتی نمونهای جدید از بدافزار مبتنی بر هوش مصنوعی به نام MalTerminal را شناسایی کردهاند که از مدل GPT-4 برای تولید پویا کدهای مخرب،...
