معرفی GCVE – سیستم غیرمتمرکز برای تخصیص شناسه آسیبپذیریها
پروژهای جدید با نام Global CVE Allocation System (GCVE) در حال بازتعریف نحوهی شناسایی و تخصیص شناسه به آسیبپذیریهاست. برخلاف روشهای سنتی که به مراکز...
هک
-
-
آسیبپذیری بحرانی در Erlang/OTP SSH با امکان اجرای کد از راه دور
یک آسیبپذیری بحرانی در پیادهسازی SSH در Erlang/OTP شناسایی شده که توجه فوری جامعه امنیت سایبری را به خود جلب کرده است. این آسیبپذیری با...
-
آسیبپذیری در Microsoft.Identity.Web و افشای اطلاعات محرمانه در لاگها
آسیبپذیری جدیدی با شناسه CVE-2025-32016 در بستهی Microsoft.Identity.Web کشف شده که میتواند منجر به افشای اطلاعات حساس مانند Client Secretها، گواهیهای رمزگذاریشده Base64، و مسیر...
-
کمپین مخرب AkiraBot – عبور از CAPTCHA و نفوذ به بیش از ۸۰ هزار وبسایت
محققان SentinelLABS از یک بات اسپم پیشرفته به نام AkiraBot پرده برداشتهاند که با هدف ارسال پیامهای تبلیغاتی و سئو بیکیفیت، بیش از ۸۰,۰۰۰ وبسایت...
-
آسیبپذیری بحرانی در Apache mod_auth_openidc اجازه دسترسی به دادههای محافظتشده بدون احراز هویت را میدهد
آسیبپذیری بحرانی در ماژول Apache mod_auth_openidc (نسخههای “≤۲.۴.۱۶.۱۰”) شناسایی شده که به مهاجمان غیرمجاز اجازه میدهد بدون احراز هویت به منابع محافظتشده دسترسی پیدا کنند....
-
آسیبپذیری بحرانی RCE در pgAdmin 4 – تهدیدی جدی برای پایگاه داده PostgreSQL
🔐 آسیبپذیری بحرانی در pgAdmin 4 به مهاجمان امکان اجرای کد از راه دور میدهد محققان امنیتی بهتازگی جزئیاتی از یک آسیبپذیری بحرانی با شناسه...
-
ظهور مدل مجرمانه EDR-as-a-Service و تهدید حریم خصوصی کاربران
📌 EDR-as-a-Service؛ مدلی جدید و خطرناک در چشمانداز جرایم سایبری بر اساس گزارش جدید گروه Meridian، پدیدهای تحت عنوان EDR-as-a-Service بهسرعت در حال گسترش است....
-
آسیبپذیریهای بحرانی “IngressNightmare” در کنترلر NGINX کلاسترهای Kubernetes
🚨 یک مجموعه آسیبپذیری خطرناک به نام IngressNightmare در کنترلر Ingress NGINX کشف شده که به مهاجمان اجازه میدهد بدون احراز هویت، کد دلخواه را...
-
افشای اطلاعات شخصی ۹۰,۰۰۰ نفر در حمله باجافزاری به بندر سیاتل
📢 در یک افشاگری جدید، بندر سیاتل اعلام کرد که در پی حمله باجافزاری ماه اوت ۲۰۲۴، اطلاعات شخصی حدود ۹۰ هزار نفر از جمله...
-
حمله سایبری گسترده به صندوقهای بازنشستگی استرالیا؛ اطلاعات بیش از ۲۰,۰۰۰ حساب در معرض خطر قرار گرفت
در هفته گذشته، مجموعهای از حملات سایبری هماهنگ، برخی از بزرگترین صندوقهای بازنشستگی استرالیا از جمله AustralianSuper، ART، Rest، Hostplus و Insignia Financial را هدف...
-
🚨 نفوذ فعال هکرهای چینی از طریق آسیبپذیری جدید در Ivanti VPN برای استقرار بدافزار
🚨 نفوذ فعال هکرهای چینی از طریق آسیبپذیری جدید در Ivanti VPN برای استقرار بدافزار پژوهشگران امنیتی از شناسایی یک آسیبپذیری بحرانی در دستگاههای VPN...
-
عملیات جاسوسی سایبری APT34 علیه بخشهای مالی و مخابرات با بدافزار سفارشی
گروه APT34 که با نامهایی همچون OilRig و Helix Kitten نیز شناخته میشود، با شدت بیشتری کمپینهای جاسوسی سایبری خود را علیه نهادهای فعال در...
