آسیبپذیریهای بحرانی “IngressNightmare” در کنترلر NGINX کلاسترهای Kubernetes
🚨 یک مجموعه آسیبپذیری خطرناک به نام IngressNightmare در کنترلر Ingress NGINX کشف شده که به مهاجمان اجازه میدهد بدون احراز هویت، کد دلخواه را...
امنیت
-
-
انتشار نسخه جدید Frida 16.7.0 با APIهای پیشرفته برای تحلیل تهدیدات امنیتی
ابزار Frida که از محبوبترین کیتهای دینامیک اینسترومنتیشن برای تحلیل و تست نفوذ است، در نسخه جدید خود (۱۶.۷.۰) که در ۱۳ مارس ۲۰۲۵ منتشر...
-
عملیات جاسوسی سایبری APT34 علیه بخشهای مالی و مخابرات با بدافزار سفارشی
گروه APT34 که با نامهایی همچون OilRig و Helix Kitten نیز شناخته میشود، با شدت بیشتری کمپینهای جاسوسی سایبری خود را علیه نهادهای فعال در...
-
بهروزرسانی و شخصیسازی فریمورک Sliver برای عبور از EDR و تقویت قابلیت فرار
فریمورک Sliver C2 که یک ابزار متنباز به زبان Go است و از سال ۲۰۲۰ در دسترس متخصصان امنیت تهاجمی قرار دارد، به دلیل ویژگیهای...
-
تقویت امنیت سایبری تایلند با همکاری Google Cloud و هوش مصنوعی
در راستای افزایش تابآوری سایبری کشور، آژانس ملی امنیت سایبری تایلند (NCSA) با Google Cloud همکاری راهبردیای را آغاز کردهاند تا زیرساختهای امنیتی را تقویت...
-
🛡️ گزارش Citizen Lab درباره فعالیتهای جاسوسافزار شرکت Paragon 🛡️
مرکز تحقیقاتی Citizen Lab به تازگی گزارشی جامع از فعالیتهای جاسوسی شرکت Paragon Solutions منتشر کرده است. این شرکت اسرائیلی که در سال ۲۰۱۹ تأسیس...
-
توقیف ۸.۲ میلیون دلار ارز دیجیتال توسط FBI و وزارت دادگستری آمریکا در پرونده کلاهبرداری عاشقانه (Romance Baiting)
وزارت دادگستری آمریکا (DOJ) بیش از ۸.۲ میلیون دلار تتر (USDT) را که در یک طرح کلاهبرداری عاشقانه موسوم به Romance Baiting یا Pig Butchering...
-
بدافزار جدید Crocodilus؛ تهدید پیشرفته برای تصاحب کامل دستگاههای اندرویدی 🤖💀
🕵️♂️ محققان امنیتی از کشف تروجان بانکی جدیدی به نام Crocodilus خبر دادهاند که با هدف نفوذ به مؤسسات مالی و پلتفرمهای رمزارز، دستگاههای اندرویدی...
-
آسیبپذیریهای بحرانی در Ingress-NGINX — بهروزرسانی فوری برای جلوگیری از نفوذ به کلاستر
مرکز امنیت سایبری استرالیا (ACSC) هشدار داده است که مجموعهای از آسیبپذیریها در Ingress-NGINX Controller مخصوص Kubernetes شناسایی شدهاند که میتوانند به مهاجمان اجازه دهند...
-
هشدار امنیتی GitLab – فوراً بهروزرسانی کنید! آسیبپذیریهای XSS و افزایش سطح دسترسی شناسایی شدند
پلتفرم GitLab در بیانیهای امنیتی، تمامی کاربران نسخههای Self-Managed از GitLab Community Edition (CE) و Enterprise Edition (EE) را به بهروزرسانی فوری دعوت کرده است....
-
مشکلات اتصال Remote Desktop پس از آپدیتهای ویندوز
مایکروسافت هشدار داده است که برخی کاربران پس از نصب بهروزرسانیهای اخیر ویندوز از ژانویه ۲۰۲۵ به بعد، با مشکلات در اتصال Remote Desktop (پروتکل...
-
حمله فیشینگ جدید با تکنیک مرورگر در مرورگر (BitB) علیه گیمرهای Counter-Strike 2
یک کمپین فیشینگ پیشرفته و جدید، جامعه گیمرها بهویژه بازیکنان Counter-Strike 2 را هدف قرار داده است. این حمله از تکنیکی پیشرفته به نام “Browser-in-the-Browser...