هشدار NCSC درباره تبدیل شدن Prompt Injection به بحران بعدی امنیت هوش مصنوعی
مرکز ملی امنیت سایبری بریتانیا (NCSC) هشدار تازهای درباره رشد تهدید Prompt Injection منتشر کرده است؛ نوعی آسیبپذیری که بهسرعت به یکی از بزرگترین نگرانیهای...
امنیت
-
-
کشف آسیبپذیری XXE با شدت حداکثری در Apache Tika (CVE-2025-66516)
یک آسیبپذیری با شدت حداکثری در Apache Tika با شناسه CVE-2025-66516 و امتیاز CVSS 10.0 کشف شده است که امکان XML External Entity (XXE) را...
-
آسیبپذیری بحرانی در Step CA با شناسه CVE-2025-44005 و امتیاز CVSS 10.0
یک آسیبپذیری امنیتی بحرانی در Step CA شناسایی شده است؛ ابزاری محبوب برای ایجاد Certificate Authority آنلاین که توسط توسعهدهندگان برای ایمنسازی گردشکارهای خودکار استفاده...
-
بدافزار اندرویدی جدید «Albiriox» و تهدید کامل On-Device Fraud
بدافزار نوظهور اندروید با نام Albiriox اجرای کامل تقلب مبتنی بر دستگاه (On-Device Fraud) را ممکن میسازد. Albiriox یک بدافزار جدید اندرویدی با مدل «بدافزار...
-
افشای اطلاعات کاربران OpenAI API در پی نفوذ امنیتی Mixpanel
در یک یادآوری مهم درباره ریسکهای زنجیره تأمین دیجیتال، شرکت OpenAI تأیید کرده است که دادههای کاربران مرتبط با پلتفرم API آن در معرض افشا...
-
سرقت دادههای اعضای فدراسیون فوتبال فرانسه
فدراسیون فوتبال فرانسه (FFF) اعلام کرد که مهاجمان پس از استفاده از یک حساب کاربری compromise شده، دادههای اعضا را سرقت کردهاند.یک حساب کاربری compromise...
-
حملات با استفاده از Syncro و وبسایتهای جعلی ساختهشده با هوش مصنوعی
این گزارش شرح میدهد که مهاجمان چگونه با استفاده از وبسایتهای جعلی تولیدشده توسط هوش مصنوعی، نسخههای trojanized از ابزار قانونی Syncro (یک Remote Access...
-
واکنش CrowdStrike به افشای اسکرینشاتهای داخلی توسط یک کارمند اخراجشده
CrowdStrike میگوید یک فرد داخلی اسکرینشاتهای داخلی را با هکرها به اشتراک گذاشته اما تأکید میکند که هیچ نفوذی در سیستمها رخ نداده و هیچ...
-
وصله امنیتی SonicWall برای دو آسیبپذیری در Email Security (شامل CVE-2025-40604)
SonicWall دو آسیبپذیری در تجهیزات Email Security خود را برطرف کرده است، از جمله یک ضعف که در صورت سوءاستفاده میتواند منجر به اجرای کد...
-
واقعیتهای فرسودگی و خستگی شغلی CISOها
میان حملات بیوقفه سایبری و کاهش حمایت سازمانی، مدیران ارشد امنیت اطلاعات (CISOها) در سطحی بیسابقه از فرسودگی قرار گرفتهاند؛ وضعیتی که هم زیرساختهای حیاتی...
-
اختلال سراسری Cloudflare؛ از کار افتادن X، ChatGPT و وبسایتهای بزرگ
حدود ساعت ۱۲:۳۰ ظهر به وقت GMT در ۱۸ نوامبر، کاربران زیادی گزارش دادند که تعداد زیادی از وبسایتهای بزرگ جهانی، از جمله شبکه اجتماعی...
-
حمله DDoS رکوردشکن ۱۵.۷۲ ترابیتی و باتنت AISURU
مایکروسافت روز دوشنبه اعلام کرد که به صورت خودکار یک حمله توزیعشده انکار سرویس (DDoS) را که یک نقطه در استرالیا را هدف قرار داده...