اختلال سراسری Cloudflare؛ از کار افتادن X، ChatGPT و وبسایتهای بزرگ
حدود ساعت ۱۲:۳۰ ظهر به وقت GMT در ۱۸ نوامبر، کاربران زیادی گزارش دادند که تعداد زیادی از وبسایتهای بزرگ جهانی، از جمله شبکه اجتماعی...
امنیت
-
-
حمله DDoS رکوردشکن ۱۵.۷۲ ترابیتی و باتنت AISURU
مایکروسافت روز دوشنبه اعلام کرد که به صورت خودکار یک حمله توزیعشده انکار سرویس (DDoS) را که یک نقطه در استرالیا را هدف قرار داده...
-
اضافهشدن آسیبپذیری FortiWeb به فهرست KEV سازمان CISA آمریکا
سازمان امنیت سایبری و زیرساختهای آمریکا (CISA) یک نقص جدید در Fortinet FortiWeb را به فهرست «آسیبپذیریهای شناختهشده مورد سوءاستفاده» (KEV) اضافه کرد. این آسیبپذیری...
-
حمله زنجیره تأمین در NuGet — منطق مخرب زماندار در ۹ پکیج با قابلیت نابودی کامل اپلیکیشنها در تاریخهای مشخص
تحقیقات تیم Socket Threat Research یک حمله پیچیده زنجیره تأمین را در مخزن NuGet فاش کرده است؛ جایی که ۹ پکیج منتشرشده توسط کاربری با...
-
حمله جانبی جدید «Whisper Leak» امکان تشخیص موضوع گفتگوهای رمزگذاریشده با هوش مصنوعی را با دقت بیش از ۹۸٪ فراهم میکند
تیم اطلاعات تهدید مایکروسافت (Microsoft Threat Intelligence) یک حمله جانبی (Side-Channel Attack) جدید را افشا کرده که نشان میدهد حتی زمانی که ترافیک شبکه بین...
-
SesameOp: backdoor جدید که OpenAI Assistants API را بهعنوان کانال مخفی C2 سوءاستفاده میکند
مایکروسافت یک backdoor جدید بهنام SesameOp را کشف کرد که از OpenAI Assistants API بهعنوان کانال command-and-control (C2) مخفی در سامانههای بهدستآمده سوءاستفاده میکند. محققان...
-
-
رکوردشکنی حملات Supply Chain در اکتبر
طبق گزارش جدید Cyble، حملات زنجیره تأمین نرمافزار در ماه اکتبر به بالاترین سطح تاریخ خود رسید و بیش از ۳۰٪ نسبت به رکوردهای قبلی...
-
همکاری دولت و بخش خصوصی برای تأمین آینده سایبری ایالات متحده
در همین لحظه، دولتهای متخاصم و مجرمان فرصتطلب در حال جستجوی هر راهی برای هدف قرار دادن شهروندان آمریکایی و تضعیف امنیت ملی این کشور...
-
سوءاستفاده گسترده از فریمورک متنباز AdaptixC2 برای توزیع بدافزار و حملات باجافزاری
موج جدیدی از تهدیدات سایبری در حال شکلگیری است، زیرا مجرمان سایبری به طور فزایندهای از AdaptixC2، یک فریمورک Command and Control (C2) رایگان و...
-
اضافه شدن آسیبپذیریهای Oracle، Windows، Kentico و Apple به فهرست KEV سازمان CISA آمریکا
سازمان Cybersecurity and Infrastructure Security Agency (CISA) ایالات متحده چندین آسیبپذیری حیاتی از محصولات Oracle، Microsoft Windows، Kentico و Apple را به فهرست Known Exploited...
-
آسیبپذیری RCE در Apache Syncope از طریق Groovy — CVE-2025-57738
Apache Syncope، سامانهی متنباز مدیریت هویت، در برابر اجرای کد از راه دور (RCE) از طریق ویژگی اسکریپتنویسی Groovy آسیبپذیر شناخته شد؛ این مشکل با...