هشدار NCSC درباره تبدیل شدن Prompt Injection به بحران بعدی امنیت هوش مصنوعی
مرکز ملی امنیت سایبری بریتانیا (NCSC) هشدار تازهای درباره رشد تهدید Prompt Injection منتشر کرده است؛ نوعی آسیبپذیری که بهسرعت به یکی از بزرگترین نگرانیهای...
-
-
همکاری PortSwigger و TryHackMe برای رویداد Advent of Cyber
PortSwigger x TryHackMe: پشتیبانی از Advent of Cyberحسنالدین | ۱ دسامبر ۲۰۲۵ ساعت ۰۹:۰۰ UTC هر دسامبر، رویداد Advent of Cyber در TryHackMe جامعه امنیت...
-
هشدار کوالکام درباره آسیبپذیریهای حیاتی که فرآیند بوت را به خطر میاندازد
کوالکام (Qualcomm Technologies) یک بولتن امنیتی فوری منتشر کرده که به چندین آسیبپذیری حیاتی affecting میلیونها دستگاه در سراسر دنیا میپردازد. جدیترین نقص امنیتی، مستقیماً...
-
بدافزار اندرویدی جدید «Albiriox» و تهدید کامل On-Device Fraud
بدافزار نوظهور اندروید با نام Albiriox اجرای کامل تقلب مبتنی بر دستگاه (On-Device Fraud) را ممکن میسازد. Albiriox یک بدافزار جدید اندرویدی با مدل «بدافزار...
-
افشای اطلاعات کاربران OpenAI API در پی نفوذ امنیتی Mixpanel
در یک یادآوری مهم درباره ریسکهای زنجیره تأمین دیجیتال، شرکت OpenAI تأیید کرده است که دادههای کاربران مرتبط با پلتفرم API آن در معرض افشا...
-
هشدار بحرانی؛ آسیبپذیری دستور RESET در Apache Kvrocks دسترسی ادمین میدهد
بنیاد نرمافزار آپاچی یک هشدار امنیتی بحرانی برای Apache Kvrocks منتشر کرده است؛ دیتابیس NoSQL توزیعشدهای که با پروتکل Redis سازگار است. دو آسیبپذیری مهم...
-
سرقت دادههای اعضای فدراسیون فوتبال فرانسه
فدراسیون فوتبال فرانسه (FFF) اعلام کرد که مهاجمان پس از استفاده از یک حساب کاربری compromise شده، دادههای اعضا را سرقت کردهاند.یک حساب کاربری compromise...
-
واکنش CrowdStrike به افشای اسکرینشاتهای داخلی توسط یک کارمند اخراجشده
CrowdStrike میگوید یک فرد داخلی اسکرینشاتهای داخلی را با هکرها به اشتراک گذاشته اما تأکید میکند که هیچ نفوذی در سیستمها رخ نداده و هیچ...
-
وزارت دادگستری آمریکا چندین موفقیت مهم در مقابله با طرح IT Workers کره شمالی و سرقتهای رمزارزی اعلام کرد
وزارت دادگستری آمریکا (DOJ) در ادامه نبرد خود با عملیاتهای مالی و سایبری کره شمالی، طی یک هفته اخیر چند پیروزی مهم بهدست آورد؛ از...
-
حمله زنجیره تأمین در NuGet — منطق مخرب زماندار در ۹ پکیج با قابلیت نابودی کامل اپلیکیشنها در تاریخهای مشخص
تحقیقات تیم Socket Threat Research یک حمله پیچیده زنجیره تأمین را در مخزن NuGet فاش کرده است؛ جایی که ۹ پکیج منتشرشده توسط کاربری با...
-
آسیبپذیری روز صفر سامسونگ (CVE-2025-21042) و جاسوسافزار LANDFALL با آلودگی Zero-Click از طریق تصاویر DNG مخرب
تیم Unit 42 از شرکت Palo Alto Networks یک جاسوسافزار جدید اندرویدی به نام LANDFALL را شناسایی کرده که با سوءاستفاده از آسیبپذیری روز صفر...
-
حمله جانبی جدید «Whisper Leak» امکان تشخیص موضوع گفتگوهای رمزگذاریشده با هوش مصنوعی را با دقت بیش از ۹۸٪ فراهم میکند
تیم اطلاعات تهدید مایکروسافت (Microsoft Threat Intelligence) یک حمله جانبی (Side-Channel Attack) جدید را افشا کرده که نشان میدهد حتی زمانی که ترافیک شبکه بین...
