حملات زنجیره تأمین جدید در PyPI و NPM کاربران ویندوز و لینوکس را هدف قرار میدهد
محقق امنیتی Ariel Harush از تیم Checkmarx Zero کمپین پیچیدهای از بستههای مخرب را کشف کرده که کاربران پایتون و جاوااسکریپت را در سیستمعاملهای ویندوز...
امنیت
-
-
دو آسیبپذیری خطرناک در Apport و systemd-coredump منجر به افشای اطلاعات حساس در لینوکس
پژوهشگران شرکت Qualys دو آسیبپذیری افشای اطلاعات در ابزارهای مدیریت crash به نامهای Apport (در Ubuntu) و systemd-coredump (در Red Hat Enterprise Linux و Fedora)...
-
تهدیدات داخلی در سال ۲۰۲۵ – راهکارهای شناسایی و پیشگیری
در سال ۲۰۲۵، تهدیدات داخلی به یکی از بزرگترین چالشهای امنیت سایبری برای سازمانها تبدیل شدهاند. گزارشها نشان میدهند که ۶۰٪ از نقضهای دادهها ناشی...
-
حمله باجافزاری به MathWorks؛ اختلال گسترده در خدمات MATLAB و Simulink
شرکت MathWorks، توسعهدهنده معروف نرمافزارهای MATLAB و Simulink که بیش از ۵ میلیون کاربر دارد، از تاریخ ۱۸ مه ۲۰۲۵ هدف یک حمله گسترده باجافزاری...
-
تأیید حمله سایبری به Cellcom پس از قطعی پنجروزه شبکه
شرکت مخابراتی آمریکایی Cellcom/Nsight رسماً تأیید کرد که علت قطعی پنجروزه اخیر در شبکهاش، یک حمله سایبری بوده که بخش خاصی از زیرساخت شبکه را...
-
آسیبپذیری بحرانی در glibc میلیونها سیستم لینوکسی را در معرض اجرای کد مخرب قرار میدهد
🧨 جزئیات آسیبپذیری یک آسیبپذیری بحرانی در کتابخانه استاندارد GNU C Library (glibc) با شناسه CVE-۲۰۲۵-۴۸۰۲ کشف شده که میتواند به مهاجمان محلی اجازه دهد...
-
آسیبپذیری بحرانی در glibc میلیونها سیستم لینوکسی را در معرض اجرای کد مخرب قرار میدهد
🧨 جزئیات آسیبپذیری یک آسیبپذیری بحرانی در کتابخانه استاندارد GNU C Library (glibc) با شناسه CVE-۲۰۲۵-۴۸۰۲ کشف شده که میتواند به مهاجمان محلی اجازه دهد...
-
نبرد Nextcloud و Google بر سر دسترسی به فایلهای اندروید – رقابت نابرابر با غول فناوری
📱 مشکل اصلی: دسترسی به همه فایلها در اندروید اپلیکیشن Nextcloud Files بهعنوان یک پلتفرم متنباز برای همگامسازی فایلها، برای عملکرد کامل نیاز به دسترسی...
-
حمله پیشرفته به NPM با استفاده از Google Calendar بهعنوان کانال فرماندهی و کنترل (C2)
پژوهشگران امنیتی حمله زنجیره تأمین بسیار پیشرفتهای را کشف کردهاند که محیط توسعه Node.js (NPM) را هدف قرار داده و از سرویس Google Calendar برای...
-
مقامات سابق دولت آمریکا هدف حملات فیشینگ صوتی با استفاده از دیپفیک و هوش مصنوعی قرار گرفتند
افبیآی هشدار داده است که از آوریل ۲۰۲۵ تاکنون، بازیگران تهدید با استفاده از متنهای جعلی (smishing) و پیامهای صوتی تولیدشده توسط هوش مصنوعی (vishing...
-
افشای اطلاعات شخصی مشتریان Nova Scotia Power در پی حمله سایبری به شرکت برق کانادا
شرکت برق کانادایی Nova Scotia Power در تاریخ ۱۴ مه ۲۰۲۵ فهرستی از اطلاعات شخصی و مالی سرقتشده مشتریانش را منتشر کرد؛ این دادهها در...
-
هکرهای چینی و باجافزارها آسیبپذیریهای SAP NetWeaver را هدف گرفتند
دستکم دو گروه باجافزاری و چندین گروه APT وابسته به چین در حال سوءاستفاده فعال از دو آسیبپذیری بحرانی در SAP NetWeaver هستند که اخیراً...
