هشدار بحرانی؛ آسیبپذیری دستور RESET در Apache Kvrocks دسترسی ادمین میدهد
بنیاد نرمافزار آپاچی یک هشدار امنیتی بحرانی برای Apache Kvrocks منتشر کرده است؛ دیتابیس NoSQL توزیعشدهای که با پروتکل Redis سازگار است. دو آسیبپذیری مهم...
اخبار جهان
-
-
سرقت دادههای اعضای فدراسیون فوتبال فرانسه
فدراسیون فوتبال فرانسه (FFF) اعلام کرد که مهاجمان پس از استفاده از یک حساب کاربری compromise شده، دادههای اعضا را سرقت کردهاند.یک حساب کاربری compromise...
-
واقعیتهای فرسودگی و خستگی شغلی CISOها
میان حملات بیوقفه سایبری و کاهش حمایت سازمانی، مدیران ارشد امنیت اطلاعات (CISOها) در سطحی بیسابقه از فرسودگی قرار گرفتهاند؛ وضعیتی که هم زیرساختهای حیاتی...
-
اختلال سراسری Cloudflare؛ از کار افتادن X، ChatGPT و وبسایتهای بزرگ
حدود ساعت ۱۲:۳۰ ظهر به وقت GMT در ۱۸ نوامبر، کاربران زیادی گزارش دادند که تعداد زیادی از وبسایتهای بزرگ جهانی، از جمله شبکه اجتماعی...
-
تایید نفوذ اطلاعاتی Washington Post؛ کمپین CL0P بیش از ۴۰ قربانی Oracle دارد
روزنامه واشنگتنپست تایید کرد که در اثر یک کمپین حمله گسترده که آسیبپذیریهای Oracle E-Business Suite را هدف قرار داده بود، دچار نفوذ اطلاعاتی شده...
-
رکوردشکنی حملات Supply Chain در اکتبر
طبق گزارش جدید Cyble، حملات زنجیره تأمین نرمافزار در ماه اکتبر به بالاترین سطح تاریخ خود رسید و بیش از ۳۰٪ نسبت به رکوردهای قبلی...
-
از هرجومرج فرودگاهی تا معمای سایبری: گروه Everest مسئولیت حمله به Collins Aerospace را بر عهده گرفت
گروه Everest مسئولیت حملهی سایبری به شرکت Collins Aerospace را پذیرفته است؛ حملهای که باعث اختلال گسترده در فرودگاههای اروپایی از جمله هیترو (لندن)، بروکسل...
-
آسیبپذیری در سرویس Red Hat OpenShift AI — امکان تصرف کامل زیرساخت توسط مهاجم
شرکت Red Hat هشدار امنیتی CVE-2025-10725 را منتشر کرده است که جزئیات یک نقص جدی در OpenShift AI Service را توضیح میدهد. این آسیبپذیری به...
-
افزودن کمک هوشمصنوعی برخواستمحور مستقیماً به جریان کاریتان با قابلیتهای عاملمحور جدید Burp AI
آیا در انجام pentest برای مشتری یا دنبال کردن یک هدف bounty گیر کردهاید؟ حتی باتجربهترین تسترها هم گاهی به بنبست میرسند، وقتشان در کارهای...
-
توافق احتمالی آمریکا و چین بر سر TikTok
پس از تماس اخیر بین دونالد ترامپ، رئیسجمهور آمریکا، و شی جینپینگ، رئیسجمهور چین، درباره آینده فعالیتهای TikTok در آمریکا، هر دو طرف از تمایل...
-
متهم اوکراینی بهعنوان مغز متفکر باجافزار تحت پیگرد آمریکا و اروپا
وزارت دادگستری ایالات متحده (DOJ) کیفرخواستی علیه ولودیمیر ویکتوروویچ تیموشچوک، تبعه اوکراین، منتشر کرده است. او با نامهای مستعاری مثل deadforz، Boba، msfv و farnetwork...
-
انتشار وصلههای امنیتی GitLab برای رفع آسیبپذیریهای SSRF و DoS
شرکت GitLab وصلههای امنیتی فوری برای نسخههای Community (CE) و Enterprise (EE) منتشر کرده است که چندین آسیبپذیری را برطرف میکند. دو مورد از این...