افشای اطلاعات شخصی مشتریان Nova Scotia Power در پی حمله سایبری به شرکت برق کانادا
شرکت برق کانادایی Nova Scotia Power در تاریخ ۱۴ مه ۲۰۲۵ فهرستی از اطلاعات شخصی و مالی سرقتشده مشتریانش را منتشر کرد؛ این دادهها در...
-
-
هکرهای چینی و باجافزارها آسیبپذیریهای SAP NetWeaver را هدف گرفتند
دستکم دو گروه باجافزاری و چندین گروه APT وابسته به چین در حال سوءاستفاده فعال از دو آسیبپذیری بحرانی در SAP NetWeaver هستند که اخیراً...
-
هشدار امنیتی SAP – آسیبپذیریهای بحرانی در بهروزرسانی مه ۲۰۲۵، شامل یک صفر-روز در حال بهرهبرداری
در بهروزرسانی امنیتی امروز (مه ۲۰۲۵)، شرکت SAP تعداد ۱۶ نوت امنیتی جدید منتشر و ۲ مورد قبلی را بهروزرسانی کرد. این بهروزرسانی ماهانه با...
-
هکرهای گروه Luna Moth با استفاده از دامنههای جعلی هلپدسک، قربانیان را هدف قرار میدهند
در تحقیقات اخیر شرکت امنیت سایبری EclecticIQ با همکاری شکارچیان تهدید، موجی از فعالیتهای مخرب مرتبط با گروه هکری Luna Moth شناسایی شده است. این...
-
آسیبپذیری بحرانی در Apache Parquet Java با شناسه CVE-2025-46762 منجر به اجرای کد از راه دور (RCE) میشود
یک آسیبپذیری در کتابخانه Apache Parquet Java شناسایی شده که میتواند سیستمها را در معرض حملات اجرای کد از راه دور (Remote Code Execution –...
-
محققان امنیتی از ظهور یک حمله خطرناک به زنجیره تأمین در اکوسیستم زبان برنامهنویسی Go خبر دادهاند که با استفاده از ماژولهای مخرب، بدافزارهایی را...
-
ابزار Z-NFC؛ سلاح جدید مجرمان سایبری چینی برای کلاهبرداری در پرداختهای NFC
مجرمان سایبری چینی با انتشار ابزار پیشرفتهای به نام Z-NFC به دنیای کلاهبرداری پرداختهای بدون تماس (NFC) ورود کردهاند. بر اساس تحقیقات شرکت امنیتی آمریکایی...
-
آسیبپذیری بحرانی در PyTorch؛ امکان اجرای کد از راه دور حتی با فعال بودن weights_only
یک آسیبپذیری بحرانی در چارچوب محبوب یادگیری ماشین PyTorch کشف شده است که به مهاجمان اجازه میدهد کد دلخواه را از راه دور اجرا کنند...
-
معرفی GCVE – سیستم غیرمتمرکز برای تخصیص شناسه آسیبپذیریها
پروژهای جدید با نام Global CVE Allocation System (GCVE) در حال بازتعریف نحوهی شناسایی و تخصیص شناسه به آسیبپذیریهاست. برخلاف روشهای سنتی که به مراکز...
-
آسیبپذیری بحرانی RCE در pgAdmin 4 – تهدیدی جدی برای پایگاه داده PostgreSQL
🔐 آسیبپذیری بحرانی در pgAdmin 4 به مهاجمان امکان اجرای کد از راه دور میدهد محققان امنیتی بهتازگی جزئیاتی از یک آسیبپذیری بحرانی با شناسه...
-
آسیبپذیریهای بحرانی “IngressNightmare” در کنترلر NGINX کلاسترهای Kubernetes
🚨 یک مجموعه آسیبپذیری خطرناک به نام IngressNightmare در کنترلر Ingress NGINX کشف شده که به مهاجمان اجازه میدهد بدون احراز هویت، کد دلخواه را...
-
آسیبپذیریهای بحرانی در Ingress-NGINX — بهروزرسانی فوری برای جلوگیری از نفوذ به کلاستر
مرکز امنیت سایبری استرالیا (ACSC) هشدار داده است که مجموعهای از آسیبپذیریها در Ingress-NGINX Controller مخصوص Kubernetes شناسایی شدهاند که میتوانند به مهاجمان اجازه دهند...