آسیبپذیری ۰-Click در ChatGPT Agent باعث نشت اطلاعات حساس از Gmail شد
یک آسیبپذیری zero-click در عامل Deep Research چتجیپیتی کشف شد که به مهاجمان اجازه میداد بدون هیچ تعامل کاربر، دادههای حساس را از حساب Gmail...
امنیت
-
-
اختلال در API کلودفلر بهدلیل باگ React useEffect و ناتوانی در بازیابی سرویس
کلودفلر گزارشی جامع از علتیابی اختلال بزرگ ۱۲ سپتامبر ۲۰۲۵ منتشر کرده است؛ اختلالی که باعث از دسترس خارج شدن داشبورد و APIهای این شرکت...
-
-
انتشار وصلههای امنیتی GitLab برای رفع آسیبپذیریهای SSRF و DoS
شرکت GitLab وصلههای امنیتی فوری برای نسخههای Community (CE) و Enterprise (EE) منتشر کرده است که چندین آسیبپذیری را برطرف میکند. دو مورد از این...
-
اضافه شدن Prompt Injection به حملات Image Scaling تهدیدی تازه برای سیستمهای هوش مصنوعی
با گسترش استفاده از ابزارهای پردازش و تولید تصویر مبتنی بر هوش مصنوعی، نیاز به امنیت کامل در این فرایند بیشتر از همیشه احساس میشود....
-
هکرها reportedly از گوگل اخراج دو کارمند را خواستار شدند و تهدید به افشای داده کردند
گروهی که خود را ائتلافی از هکرها معرفی کرده، reportedly اولتیماتومی به گوگل داده و تهدید کرده است که در صورت عدم اخراج دو کارمند...
-
EDR در برابر MDR — تفاوتها چیست و کدام راهکار برای سازمان شما مناسبتر است؟
با پیچیدهتر و هوشمندتر شدن تهدیدات امنیت سایبری، سازمانها مجبورند درباره معماری امنیتیشان تصمیمهای جدی بگیرند. دو رویکرد شاخص که در امنیت سازمانی جلو افتادهاند...
-
افشای سورسکد ERMAC 3.0 و آشکار شدن تهدید روبهگسترش
Hunt.io سورسکد ERMAC 3.0 را بهدست آورد که نشان میدهد این بدافزار از Cerberus و سپس Hook تکامل یافته و اکنون بیش از ۷۰۰ اپلیکیشن...
-
آمادهسازی مرورگر هوش مصنوعی مبتنی بر Chromium توسط OpenAI برای رقابت با گوگل
OpenAI در حال آزمایش یک مرورگر مجهز به هوش مصنوعی است که از Chromium بهعنوان موتور زیربنایی خود استفاده میکند و ممکن است ابتدا روی...
-
حمله BadCam — تبدیل وبکمهای لینوکسی به سلاح USB مخفی
محققان امنیتی شرکت Eclypsium یک کلاس جدید از حملات USB را با نام BadCam معرفی کردهاند که وبکمهای لینوکسی متصل به سیستم را به ابزارهای...
-
سوءاستفاده از ۰-Day در WinRAR برای انتشار بدافزار RomCom
یک آسیبپذیری روز-صفر (۰-Day) در نرمافزار محبوب فشردهسازی فایل WinRAR شناسایی شده که توسط گروه تهدید وابسته به روسیه با نام RomCom در کمپینهای فیشینگ...
-
آسیبپذیری بحرانی هسته لینوکس (CVE-2025-38236) – دستیابی مهاجم به کنترل کامل سطح کرنل از درون سندباکس کروم
در ۹ آگوست ۲۰۲۵، پژوهشگر Jann Horn از تیم Google Project Zero یک آسیبپذیری امنیتی جدی در هسته لینوکس را افشا کرد که به مهاجمان...
