شناسایی هزاران تلاش اکسپلویت ColdFusion در تعطیلات کریسمس
شرکت GreyNoise گزارش داده است که در طول تعطیلات کریسمس سال ۲۰۲۵، هزاران حمله هماهنگ با هدف سوءاستفاده از حدود یک دوجین آسیبپذیری در Adobe...
امنیت
-
-
مسدود شدن فروش ۲.۹ میلیون دلاری چیپهای Emcore توسط ترامپ بهدلیل نگرانیهای امنیتی
رئیسجمهور Donald Trump دستور توقف و واگذاری اجباری یک معامله ۲.۹ میلیون دلاری مربوط به فروش چیپ را صادر کرد و دلیل آن را تهدیدهای...
-
ارتقای سختافزار F-Droid همزمان با حرکت گوگل بهسوی پایان sideloading ناشناس
مخزن شناختهشده اپلیکیشنهای اندرویدی F-Droid پیشتر اعلام کرده بود که در حال تهیه سرورهای جدید برای جایگزینی زیرساخت فعلی خود است. مشکل اصلی این بود...
-
شبح در کرنل؛ چگونه HoneyMyte با یک Rootkit کنترل هسته، دولتهای آسیایی را تسخیر کرد
گروه بدنام جاسوسی سایبری HoneyMyte که با نامهای Mustang Panda یا Bronze President نیز شناخته میشود، بهطور جدی زرادخانه خود را ارتقا داده و اینبار...
-
وصله شدن دو آسیبپذیری در Filesystem سیستمعامل Apache NuttX RTOS
بنیاد نرمافزاری آپاچی بهروزرسانیهایی را برای Apache NuttX RTOS منتشر کرده است؛ یک سیستمعامل real-time (RTOS) که بهطور گسترده در محیطهایی از میکروکنترلرهای ۸ بیتی...
-
افزودن آسیبپذیری Digiever DS-2105 Pro به فهرست KEV سازمان CISA آمریکا
سازمان Cybersecurity and Infrastructure Security Agency (CISA) آمریکا یک آسیبپذیری مربوط به دستگاه Digiever DS-2105 Pro را به فهرست Known Exploited Vulnerabilities (KEV) اضافه کرده...
-
افشای دادههای Shinhan Card کرهجنوبی و تأثیر آن بر ۱۹۲ هزار پذیرنده
شرکت خدمات مالی کرهجنوبی Shinhan Card تأیید کرده است که در پی یک نقض داده، اطلاعات شخصی حدود ۱۹۲ هزار پذیرنده کارت افشا شده است....
-
نشت اطلاعات گسترده در Prosper Marketplace و 700Credit؛ تأثیر بر میلیونها نفر در آمریکا
دو رخداد اخیر امنیت سایبری در شرکتهای فعال حوزه خدمات مالی، منجر به افشای اطلاعات شخصی میلیونها نفر در ایالات متحده شده و بار دیگر...
-
بیشتر دامنههای Parked اکنون محتوای مخرب ارائه میدهند
پژوهش جدیدی نشان میدهد که Direct Navigation یعنی وارد کردن دستی آدرس یک سایت در مرورگر، امروز خطرناکتر از همیشه شده است. طبق این گزارش،...
-
حمایت از هکتیویستهای طرفدار روسیه؛ یک شهروند اوکراینی با اتهامات آمریکا روبهرو شد
ویکتوریا دوبراونوا، زن ۳۳ ساله اوکراینی، با اتهامات ایالات متحده بهدلیل کمک به گروههای هکتیویستی طرفدار روسیه یعنی CARR و NoName057(16) در حملات سایبری جهانی...
-
بازداشت سه شهروند اوکراینی در ورشو با تجهیزات هک و جاسوسی
پلیس لهستان سه شهروند اوکراینی را پس از کشف مجموعهای از تجهیزات پیشرفته هک و ابزارهای شناسایی جاسوسی در خودروی آنها بازداشت کرده است. این...
-
گسترش آسیبپذیری Apache Tika در ماژولهای متعدد؛ شدت اکنون ۱۰.۰
یک نقص امنیتی که پیشتر در فریمورک پردازش اسناد Apache Tika افشا شده بود، گستردهتر و جدیتر از چیزی است که ابتدا تصور میشد. نگهدارندگان...
