انتشار وصلههای امنیتی GitLab برای رفع آسیبپذیریهای SSRF و DoS
شرکت GitLab وصلههای امنیتی فوری برای نسخههای Community (CE) و Enterprise (EE) منتشر کرده است که چندین آسیبپذیری را برطرف میکند. دو مورد از این...
امنیت
-
-
اضافه شدن Prompt Injection به حملات Image Scaling تهدیدی تازه برای سیستمهای هوش مصنوعی
با گسترش استفاده از ابزارهای پردازش و تولید تصویر مبتنی بر هوش مصنوعی، نیاز به امنیت کامل در این فرایند بیشتر از همیشه احساس میشود....
-
هکرها reportedly از گوگل اخراج دو کارمند را خواستار شدند و تهدید به افشای داده کردند
گروهی که خود را ائتلافی از هکرها معرفی کرده، reportedly اولتیماتومی به گوگل داده و تهدید کرده است که در صورت عدم اخراج دو کارمند...
-
EDR در برابر MDR — تفاوتها چیست و کدام راهکار برای سازمان شما مناسبتر است؟
با پیچیدهتر و هوشمندتر شدن تهدیدات امنیت سایبری، سازمانها مجبورند درباره معماری امنیتیشان تصمیمهای جدی بگیرند. دو رویکرد شاخص که در امنیت سازمانی جلو افتادهاند...
-
افشای سورسکد ERMAC 3.0 و آشکار شدن تهدید روبهگسترش
Hunt.io سورسکد ERMAC 3.0 را بهدست آورد که نشان میدهد این بدافزار از Cerberus و سپس Hook تکامل یافته و اکنون بیش از ۷۰۰ اپلیکیشن...
-
آمادهسازی مرورگر هوش مصنوعی مبتنی بر Chromium توسط OpenAI برای رقابت با گوگل
OpenAI در حال آزمایش یک مرورگر مجهز به هوش مصنوعی است که از Chromium بهعنوان موتور زیربنایی خود استفاده میکند و ممکن است ابتدا روی...
-
حمله BadCam — تبدیل وبکمهای لینوکسی به سلاح USB مخفی
محققان امنیتی شرکت Eclypsium یک کلاس جدید از حملات USB را با نام BadCam معرفی کردهاند که وبکمهای لینوکسی متصل به سیستم را به ابزارهای...
-
سوءاستفاده از ۰-Day در WinRAR برای انتشار بدافزار RomCom
یک آسیبپذیری روز-صفر (۰-Day) در نرمافزار محبوب فشردهسازی فایل WinRAR شناسایی شده که توسط گروه تهدید وابسته به روسیه با نام RomCom در کمپینهای فیشینگ...
-
آسیبپذیری بحرانی هسته لینوکس (CVE-2025-38236) – دستیابی مهاجم به کنترل کامل سطح کرنل از درون سندباکس کروم
در ۹ آگوست ۲۰۲۵، پژوهشگر Jann Horn از تیم Google Project Zero یک آسیبپذیری امنیتی جدی در هسته لینوکس را افشا کرد که به مهاجمان...
-
بیش از ۲۸ هزار سرور Microsoft Exchange در معرض آسیبپذیری بحرانی CVE-2025-53786
دادههای اسکن اینترنت نشان میدهد که بیش از ۲۸ هزار سرور Microsoft Exchange که بهروزرسانی نشدهاند، همچنان بهصورت عمومی در معرض یک آسیبپذیری بحرانی با...
-
هشدار Trend Micro درباره آسیبپذیری روز صفر (Zero-Day) در Apex One – بهرهبرداری فعال در جریان است
شرکت Trend Micro به مشتریان خود هشدار داده است که فوراً نسبت به ایمنسازی سیستمهای خود در برابر یک آسیبپذیری بحرانی اجرای کد از راه...
-
چه کسی در یورش به Froum جنایی xss.is دستگیر شد؟
در تاریخ ۲۲ ژوئیه ۲۰۲۵، آژانس پلیس اروپایی یوروپل (Europol) اعلام کرد که تحقیقات طولانیمدتی که توسط پلیس فرانسه هدایت میشد، به دستگیری یک مرد...
