هشدار NCSC درباره تبدیل شدن Prompt Injection به بحران بعدی امنیت هوش مصنوعی
مرکز ملی امنیت سایبری بریتانیا (NCSC) هشدار تازهای درباره رشد تهدید Prompt Injection منتشر کرده است؛ نوعی آسیبپذیری که بهسرعت به یکی از بزرگترین نگرانیهای...
-
-
بازگشت گروه باجافزاری LockBit با سایت جدید افشای داده و ۷ قربانی تازه
گروه باجافزاری LockBit دوباره در حال بازگشت است و یک سایت جدید برای افشای دادهها راهاندازی کرده و هفت قربانی جدید را فهرست کرده است....
-
کشف آسیبپذیری XXE با شدت حداکثری در Apache Tika (CVE-2025-66516)
یک آسیبپذیری با شدت حداکثری در Apache Tika با شناسه CVE-2025-66516 و امتیاز CVSS 10.0 کشف شده است که امکان XML External Entity (XXE) را...
-
آسیبپذیری بحرانی در Step CA با شناسه CVE-2025-44005 و امتیاز CVSS 10.0
یک آسیبپذیری امنیتی بحرانی در Step CA شناسایی شده است؛ ابزاری محبوب برای ایجاد Certificate Authority آنلاین که توسط توسعهدهندگان برای ایمنسازی گردشکارهای خودکار استفاده...
-
همکاری PortSwigger و TryHackMe برای رویداد Advent of Cyber
PortSwigger x TryHackMe: پشتیبانی از Advent of Cyberحسنالدین | ۱ دسامبر ۲۰۲۵ ساعت ۰۹:۰۰ UTC هر دسامبر، رویداد Advent of Cyber در TryHackMe جامعه امنیت...
-
هشدار کوالکام درباره آسیبپذیریهای حیاتی که فرآیند بوت را به خطر میاندازد
کوالکام (Qualcomm Technologies) یک بولتن امنیتی فوری منتشر کرده که به چندین آسیبپذیری حیاتی affecting میلیونها دستگاه در سراسر دنیا میپردازد. جدیترین نقص امنیتی، مستقیماً...
-
بدافزار اندرویدی جدید «Albiriox» و تهدید کامل On-Device Fraud
بدافزار نوظهور اندروید با نام Albiriox اجرای کامل تقلب مبتنی بر دستگاه (On-Device Fraud) را ممکن میسازد. Albiriox یک بدافزار جدید اندرویدی با مدل «بدافزار...
-
افشای اطلاعات کاربران OpenAI API در پی نفوذ امنیتی Mixpanel
در یک یادآوری مهم درباره ریسکهای زنجیره تأمین دیجیتال، شرکت OpenAI تأیید کرده است که دادههای کاربران مرتبط با پلتفرم API آن در معرض افشا...
-
هشدار بحرانی؛ آسیبپذیری دستور RESET در Apache Kvrocks دسترسی ادمین میدهد
بنیاد نرمافزار آپاچی یک هشدار امنیتی بحرانی برای Apache Kvrocks منتشر کرده است؛ دیتابیس NoSQL توزیعشدهای که با پروتکل Redis سازگار است. دو آسیبپذیری مهم...
-
سرقت دادههای اعضای فدراسیون فوتبال فرانسه
فدراسیون فوتبال فرانسه (FFF) اعلام کرد که مهاجمان پس از استفاده از یک حساب کاربری compromise شده، دادههای اعضا را سرقت کردهاند.یک حساب کاربری compromise...
