انتشار اکسپلویت برای دورزدن کامل احراز هویت در FortiWeb توسط یک پژوهشگر
یک پژوهشگر امنیتی یک اثباتگر جزئی (partial PoC) برای یک آسیبپذیری در فایروال وباپلیکیشن FortiWeb منتشر کرده که به یک مهاجم راهدور اجازه میدهد احراز...
-
-
آمادهسازی مرورگر هوش مصنوعی مبتنی بر Chromium توسط OpenAI برای رقابت با گوگل
OpenAI در حال آزمایش یک مرورگر مجهز به هوش مصنوعی است که از Chromium بهعنوان موتور زیربنایی خود استفاده میکند و ممکن است ابتدا روی...
-
حمله BadCam — تبدیل وبکمهای لینوکسی به سلاح USB مخفی
محققان امنیتی شرکت Eclypsium یک کلاس جدید از حملات USB را با نام BadCam معرفی کردهاند که وبکمهای لینوکسی متصل به سیستم را به ابزارهای...
-
گروه باجافزاری MedusaLocker به دنبال جذب Pentester
گروه باجافزاری MedusaLocker که از اواخر ۲۰۱۹ فعال است، در سایت نشت داده خود در شبکه Tor اعلام کرده به دنبال استخدام Pentesterهای جدید است....
-
سوءاستفاده از ۰-Day در WinRAR برای انتشار بدافزار RomCom
یک آسیبپذیری روز-صفر (۰-Day) در نرمافزار محبوب فشردهسازی فایل WinRAR شناسایی شده که توسط گروه تهدید وابسته به روسیه با نام RomCom در کمپینهای فیشینگ...
-
آسیبپذیری بحرانی هسته لینوکس (CVE-2025-38236) – دستیابی مهاجم به کنترل کامل سطح کرنل از درون سندباکس کروم
در ۹ آگوست ۲۰۲۵، پژوهشگر Jann Horn از تیم Google Project Zero یک آسیبپذیری امنیتی جدی در هسته لینوکس را افشا کرد که به مهاجمان...
-
بیش از ۲۸ هزار سرور Microsoft Exchange در معرض آسیبپذیری بحرانی CVE-2025-53786
دادههای اسکن اینترنت نشان میدهد که بیش از ۲۸ هزار سرور Microsoft Exchange که بهروزرسانی نشدهاند، همچنان بهصورت عمومی در معرض یک آسیبپذیری بحرانی با...
-
کشف چندین آسیبپذیری روز صفر برای دور زدن BitLocker و افشای کامل دادههای رمزگذاریشده
پژوهشگران امنیتی مایکروسافت چهار آسیبپذیری بحرانی در Windows BitLocker شناسایی کردهاند که به مهاجمان با دسترسی فیزیکی اجازه میدهد سیستم رمزگذاری را دور بزنند و...
-
هشدار Trend Micro درباره آسیبپذیری روز صفر (Zero-Day) در Apex One – بهرهبرداری فعال در جریان است
شرکت Trend Micro به مشتریان خود هشدار داده است که فوراً نسبت به ایمنسازی سیستمهای خود در برابر یک آسیبپذیری بحرانی اجرای کد از راه...
-
استفاده باجافزار Akira از درایورهای ویندوز برای دور زدن آنتیویروسها و EDR در حملات به SonicWall
در موجی از حملات سایبری پیشرفته که از اواخر جولای تا اوایل آگوست ۲۰۲۵ شدت گرفته، گروههای وابسته به باجافزار Akira از تکنیکهای پیچیدهای برای...
