معرفی GCVE – سیستم غیرمتمرکز برای تخصیص شناسه آسیبپذیریها
پروژهای جدید با نام Global CVE Allocation System (GCVE) در حال بازتعریف نحوهی شناسایی و تخصیص شناسه به آسیبپذیریهاست. برخلاف روشهای سنتی که به مراکز...
امنیت سایبری
-
-
آسیبپذیری بحرانی در Apache mod_auth_openidc اجازه دسترسی به دادههای محافظتشده بدون احراز هویت را میدهد
آسیبپذیری بحرانی در ماژول Apache mod_auth_openidc (نسخههای “≤۲.۴.۱۶.۱۰”) شناسایی شده که به مهاجمان غیرمجاز اجازه میدهد بدون احراز هویت به منابع محافظتشده دسترسی پیدا کنند....
-
بهروزرسانی امنیتی ماه آوریل ۲۰۲۵ مایکروسافت؛ یک آسیبپذیری روز-صفر و ۱۱ نقص پرخطر
مایکروسافت در “Patch Tuesday” ماه آوریل ۲۰۲۵، مجموعاً ۱۳۵ آسیبپذیری را اصلاح کرد؛ شامل یک آسیبپذیری روز-صفر که در حال بهرهبرداری فعال قرار دارد، و...
-
ظهور مدل مجرمانه EDR-as-a-Service و تهدید حریم خصوصی کاربران
📌 EDR-as-a-Service؛ مدلی جدید و خطرناک در چشمانداز جرایم سایبری بر اساس گزارش جدید گروه Meridian، پدیدهای تحت عنوان EDR-as-a-Service بهسرعت در حال گسترش است....
-
معرفی مدل هوش مصنوعی Sec-Gemini v1 از گوگل برای دفاع سایبری
🔐 گوگل مدل هوش مصنوعی Sec-Gemini v1 را برای دفاع سایبری معرفی کرد گوگل با رونمایی از Sec-Gemini v1، مدل هوش مصنوعی جدید و آزمایشی...
-
حمله سایبری گسترده به صندوقهای بازنشستگی استرالیا؛ اطلاعات بیش از ۲۰,۰۰۰ حساب در معرض خطر قرار گرفت
در هفته گذشته، مجموعهای از حملات سایبری هماهنگ، برخی از بزرگترین صندوقهای بازنشستگی استرالیا از جمله AustralianSuper، ART، Rest، Hostplus و Insignia Financial را هدف...
-
🛡️ گزارش Citizen Lab درباره فعالیتهای جاسوسافزار شرکت Paragon 🛡️
مرکز تحقیقاتی Citizen Lab به تازگی گزارشی جامع از فعالیتهای جاسوسی شرکت Paragon Solutions منتشر کرده است. این شرکت اسرائیلی که در سال ۲۰۱۹ تأسیس...
-
Kali Linux، توزیع محبوب و تخصصی برای امنیت سایبری، سال جدید را با نسخه جدیدی به نام Kali Linux 2025.1a آغاز کرده است. این بهروزرسانی...
-
🛑 حمله باجافزاری، سیستم سلامت ایالت یاپ در میکرونزی را مختل کرد
🔍 حمله سایبری و تعطیلی شبکه بهداشت ایالت یاپ در میکرونزی مورد حمله باجافزاری قرار گرفت که باعث شد تمامی کامپیوترهای سیستم سلامت این ایالت...
-
🎭حمله هکرها با استفاده از اپلیکیشنهای جعلی Adobe و DocuSign برای سرقت حسابهای Microsoft 365
🚨 حمله سایبری با اپلیکیشنهای OAuth جعلی مجرمان سایبری در حال ترویج اپلیکیشنهای مخرب OAuth در مایکروسافت هستند که به عنوان برنامههای قانونی Adobe و...
-
🔎بررسی گسترده کلاهبرداریهای GitHub با سوءاستفاده از “مودها” و برنامههای کرکشده🔎
اخیراً هنگام جستجو در یک انجمن با موضوع «مهندسی اجتماعی»، به نوعی کلاهبرداری نسبتاً جدید برخوردم که شوکهکننده بود. افراد هزاران مخزن GitHub با محتواهای...
-
هشدار کارشناسان درباره سوءاستفاده گسترده از آسیبپذیری حیاتی PHP (CVE-2024-4577) 🚨🛠️
🔍 حملات گسترده به سرورهای PHP با آسیبپذیری CVE-2024-4577🔸 مهاجمان از این آسیبپذیری برای اجرای کد از راه دور (RCE) استفاده میکنند.🔸 تاکنون بیش از...
