شناسایی هزاران تلاش اکسپلویت ColdFusion در تعطیلات کریسمس
شرکت GreyNoise گزارش داده است که در طول تعطیلات کریسمس سال ۲۰۲۵، هزاران حمله هماهنگ با هدف سوءاستفاده از حدود یک دوجین آسیبپذیری در Adobe...
مطالب مورد توجه
-
-
مسدود شدن فروش ۲.۹ میلیون دلاری چیپهای Emcore توسط ترامپ بهدلیل نگرانیهای امنیتی
رئیسجمهور Donald Trump دستور توقف و واگذاری اجباری یک معامله ۲.۹ میلیون دلاری مربوط به فروش چیپ را صادر کرد و دلیل آن را تهدیدهای...
-
ارتقای سختافزار F-Droid همزمان با حرکت گوگل بهسوی پایان sideloading ناشناس
مخزن شناختهشده اپلیکیشنهای اندرویدی F-Droid پیشتر اعلام کرده بود که در حال تهیه سرورهای جدید برای جایگزینی زیرساخت فعلی خود است. مشکل اصلی این بود...
-
شبح در کرنل؛ چگونه HoneyMyte با یک Rootkit کنترل هسته، دولتهای آسیایی را تسخیر کرد
گروه بدنام جاسوسی سایبری HoneyMyte که با نامهای Mustang Panda یا Bronze President نیز شناخته میشود، بهطور جدی زرادخانه خود را ارتقا داده و اینبار...
-
وصله شدن دو آسیبپذیری در Filesystem سیستمعامل Apache NuttX RTOS
بنیاد نرمافزاری آپاچی بهروزرسانیهایی را برای Apache NuttX RTOS منتشر کرده است؛ یک سیستمعامل real-time (RTOS) که بهطور گسترده در محیطهایی از میکروکنترلرهای ۸ بیتی...
-
افزودن آسیبپذیری Digiever DS-2105 Pro به فهرست KEV سازمان CISA آمریکا
سازمان Cybersecurity and Infrastructure Security Agency (CISA) آمریکا یک آسیبپذیری مربوط به دستگاه Digiever DS-2105 Pro را به فهرست Known Exploited Vulnerabilities (KEV) اضافه کرده...
-
افشای دادههای Shinhan Card کرهجنوبی و تأثیر آن بر ۱۹۲ هزار پذیرنده
شرکت خدمات مالی کرهجنوبی Shinhan Card تأیید کرده است که در پی یک نقض داده، اطلاعات شخصی حدود ۱۹۲ هزار پذیرنده کارت افشا شده است....
-
نشت اطلاعات گسترده در Prosper Marketplace و 700Credit؛ تأثیر بر میلیونها نفر در آمریکا
دو رخداد اخیر امنیت سایبری در شرکتهای فعال حوزه خدمات مالی، منجر به افشای اطلاعات شخصی میلیونها نفر در ایالات متحده شده و بار دیگر...
-
بیشتر دامنههای Parked اکنون محتوای مخرب ارائه میدهند
پژوهش جدیدی نشان میدهد که Direct Navigation یعنی وارد کردن دستی آدرس یک سایت در مرورگر، امروز خطرناکتر از همیشه شده است. طبق این گزارش،...
-
سوءاستفاده هکرها از آسیبپذیریهای بحرانی Fortinet تنها چند روز پس از انتشار وصله امنیتی
مهاجمان سایبری در حال سوءاستفاده فعال از دو آسیبپذیری بحرانی Fortinet با شناسههای CVE-2025-59718 و CVE-2025-59719 هستند؛ این حملات تنها چند روز پس از انتشار...
