آسیبپذیری در سرویس Red Hat OpenShift AI — امکان تصرف کامل زیرساخت توسط مهاجم
شرکت Red Hat هشدار امنیتی CVE-2025-10725 را منتشر کرده است که جزئیات یک نقص جدی در OpenShift AI Service را توضیح میدهد. این آسیبپذیری به...
اخبار جهان
-
-
افزودن کمک هوشمصنوعی برخواستمحور مستقیماً به جریان کاریتان با قابلیتهای عاملمحور جدید Burp AI
آیا در انجام pentest برای مشتری یا دنبال کردن یک هدف bounty گیر کردهاید؟ حتی باتجربهترین تسترها هم گاهی به بنبست میرسند، وقتشان در کارهای...
-
توافق احتمالی آمریکا و چین بر سر TikTok
پس از تماس اخیر بین دونالد ترامپ، رئیسجمهور آمریکا، و شی جینپینگ، رئیسجمهور چین، درباره آینده فعالیتهای TikTok در آمریکا، هر دو طرف از تمایل...
-
متهم اوکراینی بهعنوان مغز متفکر باجافزار تحت پیگرد آمریکا و اروپا
وزارت دادگستری ایالات متحده (DOJ) کیفرخواستی علیه ولودیمیر ویکتوروویچ تیموشچوک، تبعه اوکراین، منتشر کرده است. او با نامهای مستعاری مثل deadforz، Boba، msfv و farnetwork...
-
انتشار وصلههای امنیتی GitLab برای رفع آسیبپذیریهای SSRF و DoS
شرکت GitLab وصلههای امنیتی فوری برای نسخههای Community (CE) و Enterprise (EE) منتشر کرده است که چندین آسیبپذیری را برطرف میکند. دو مورد از این...
-
هکرها reportedly از گوگل اخراج دو کارمند را خواستار شدند و تهدید به افشای داده کردند
گروهی که خود را ائتلافی از هکرها معرفی کرده، reportedly اولتیماتومی به گوگل داده و تهدید کرده است که در صورت عدم اخراج دو کارمند...
-
EDR در برابر MDR — تفاوتها چیست و کدام راهکار برای سازمان شما مناسبتر است؟
با پیچیدهتر و هوشمندتر شدن تهدیدات امنیت سایبری، سازمانها مجبورند درباره معماری امنیتیشان تصمیمهای جدی بگیرند. دو رویکرد شاخص که در امنیت سازمانی جلو افتادهاند...
-
گروه باجافزاری MedusaLocker به دنبال جذب Pentester
گروه باجافزاری MedusaLocker که از اواخر ۲۰۱۹ فعال است، در سایت نشت داده خود در شبکه Tor اعلام کرده به دنبال استخدام Pentesterهای جدید است....
-
افزایش ۲۲۰ درصدی فعالیت عوامل سایبری کره شمالی؛ گزارش جدید شرکت CrowdStrike
شرکت امنیت سایبری CrowdStrike در گزارش سالانه خود اعلام کرد که در یک سال گذشته بیش از ۳۲۰ پرونده مربوط به نفوذ عوامل فناوری اطلاعات...
-
دستگیری ادمین فروم XSS.is توسط مقامات فرانسه در اوکراین
مقامات فرانسه تأیید کردند که طی عملیات مشترکی با پلیس اوکراین و با پشتیبانی یوروپل (Europol)، یکی از مدیران اصلی فروم سایبری XSS.is در شهر...
-
انهدام باند جنایی رومانیایی توسط یوروپل بهدلیل کلاهبرداری ۵۸۰ هزار یورویی از دستگاههای ATM و تمسخر علنی پلیس
در پی عملیات مشترک نیروهای مجری قانون از رومانی و بریتانیا با پشتیبانی حیاتی از سوی یوروپل (Europol) و یوروجاست (Eurojust)، یک گروه جنایی سازمانیافته...
-
شکایت گوگل از گردانندگان باتنت BadBox 2.0 که بیش از ۱۰ میلیون دستگاه را آلوده کردهاند
گوگل شکایتی را در دادگاه فدرال نیویورک علیه گردانندگان باتنت BadBox 2.0 ثبت کرده و گامی مهم در مبارزه با شبکههای مجرمانه سایبری برداشته است....
