کشف آسیبپذیری XXE با شدت حداکثری در Apache Tika (CVE-2025-66516)
یک آسیبپذیری با شدت حداکثری در Apache Tika با شناسه CVE-2025-66516 و امتیاز CVSS 10.0 کشف شده است که امکان XML External Entity (XXE) را...
گروه سایبری ایران هک - صفحه ۶ از ۱۱۴ - وب سایت گروه امنیتی ایران هک، جدیدترین اخبار سایبری و انجمنهای هک، آموزش هک و امنیت سایبری
-
-
آسیبپذیری بحرانی در Step CA با شناسه CVE-2025-44005 و امتیاز CVSS 10.0
یک آسیبپذیری امنیتی بحرانی در Step CA شناسایی شده است؛ ابزاری محبوب برای ایجاد Certificate Authority آنلاین که توسط توسعهدهندگان برای ایمنسازی گردشکارهای خودکار استفاده...
-
همکاری PortSwigger و TryHackMe برای رویداد Advent of Cyber
PortSwigger x TryHackMe: پشتیبانی از Advent of Cyberحسنالدین | ۱ دسامبر ۲۰۲۵ ساعت ۰۹:۰۰ UTC هر دسامبر، رویداد Advent of Cyber در TryHackMe جامعه امنیت...
-
هشدار کوالکام درباره آسیبپذیریهای حیاتی که فرآیند بوت را به خطر میاندازد
کوالکام (Qualcomm Technologies) یک بولتن امنیتی فوری منتشر کرده که به چندین آسیبپذیری حیاتی affecting میلیونها دستگاه در سراسر دنیا میپردازد. جدیترین نقص امنیتی، مستقیماً...
-
بدافزار اندرویدی جدید «Albiriox» و تهدید کامل On-Device Fraud
بدافزار نوظهور اندروید با نام Albiriox اجرای کامل تقلب مبتنی بر دستگاه (On-Device Fraud) را ممکن میسازد. Albiriox یک بدافزار جدید اندرویدی با مدل «بدافزار...
-
افشای اطلاعات کاربران OpenAI API در پی نفوذ امنیتی Mixpanel
در یک یادآوری مهم درباره ریسکهای زنجیره تأمین دیجیتال، شرکت OpenAI تأیید کرده است که دادههای کاربران مرتبط با پلتفرم API آن در معرض افشا...
