نفوذ به شرکت Envoy زیرمجموعهی American Airlines در کمپین هک Oracle
شرکت Envoy Air، یکی از زیرمجموعههای کاملاً وابسته به American Airlines، تأیید کرده است که قربانی کمپین هکی شده که از آسیبپذیریهای موجود در Oracle...
امنیت
-
-
شناسایی حملات سرقت اعتبار روی دستگاههای SonicWall SSLVPN
یک ارائهدهنده خدمات امنیت مدیریتشده از وقوع حملات سرقت اعتبار روی دستگاههای SonicWall SSLVPN خبر داده است. طبق گزارش شرکت Huntress، این حملات شامل «نفوذ...
-
آسیبپذیریهای UEFI Shell میتوانند به هکرها اجازه دهند Secure Boot را در بیش از ۲۰۰٬۰۰۰ لپتاپ دور بزنند
هکرها میتوانند از آسیبپذیریهای موجود در UEFI Shellهای امضاشده سوءاستفاده کنند تا حفاظت Secure Boot را در بیش از ۲۰۰٬۰۰۰ لپتاپ و دسکتاپ Framework دور...
-
هککنندگان با جعل OpenAI و سرویسهای Sora به سرقت اطلاعات ورود میپردازند
در هفتههای اخیر، یک کمپین فیشینگ پیشرفته ظاهر شده که حسابهای سازمانی و مصرفکنندگان را هدف قرار میدهد و با جعل درگاههای ورود به سیستم...
-
اوراکل آسیبپذیری بحرانی در E-Business Suite را که توسط گروه Cl0p بهرهبرداری شده، وصله کرد
شرکت Oracle یک آسیبپذیری بحرانی با شناسه CVE-2025-61882 و امتیاز CVSS 9.8 را در پلتفرم E-Business Suite برطرف کرد که بهطور فعال توسط گروه باجافزار...
-
آسیبپذیری در سرویس Red Hat OpenShift AI — امکان تصرف کامل زیرساخت توسط مهاجم
شرکت Red Hat هشدار امنیتی CVE-2025-10725 را منتشر کرده است که جزئیات یک نقص جدی در OpenShift AI Service را توضیح میدهد. این آسیبپذیری به...
-
افزودن کمک هوشمصنوعی برخواستمحور مستقیماً به جریان کاریتان با قابلیتهای عاملمحور جدید Burp AI
آیا در انجام pentest برای مشتری یا دنبال کردن یک هدف bounty گیر کردهاید؟ حتی باتجربهترین تسترها هم گاهی به بنبست میرسند، وقتشان در کارهای...
-
توافق احتمالی آمریکا و چین بر سر TikTok
پس از تماس اخیر بین دونالد ترامپ، رئیسجمهور آمریکا، و شی جینپینگ، رئیسجمهور چین، درباره آینده فعالیتهای TikTok در آمریکا، هر دو طرف از تمایل...
-
آسیبپذیری ۰-Click در ChatGPT Agent باعث نشت اطلاعات حساس از Gmail شد
یک آسیبپذیری zero-click در عامل Deep Research چتجیپیتی کشف شد که به مهاجمان اجازه میداد بدون هیچ تعامل کاربر، دادههای حساس را از حساب Gmail...
-
اختلال در API کلودفلر بهدلیل باگ React useEffect و ناتوانی در بازیابی سرویس
کلودفلر گزارشی جامع از علتیابی اختلال بزرگ ۱۲ سپتامبر ۲۰۲۵ منتشر کرده است؛ اختلالی که باعث از دسترس خارج شدن داشبورد و APIهای این شرکت...
-
-
انتشار وصلههای امنیتی GitLab برای رفع آسیبپذیریهای SSRF و DoS
شرکت GitLab وصلههای امنیتی فوری برای نسخههای Community (CE) و Enterprise (EE) منتشر کرده است که چندین آسیبپذیری را برطرف میکند. دو مورد از این...