CVE-2025-29927: آسیبپذیری دورزدن Middleware در Next.js و آثار آنBruteForceAI؛ ابزار Brute Force مبتنی بر هوش مصنوعی برای حملات لوگینNetExec؛ نسل جدید ابزارهای تست نفوذ شبکه در امنیت تهاجمیHexStrike AI؛ چارچوب تهاجمی هوش مصنوعی برای نسل جدید امنیت سایبریCybersecurity Framework for Artificial Intelligence (Cyber AI)؛ نقشه راه امنیت در عصر هوش مصنوعیامنیت هوش مصنوعی و رویکرد Zero Trust مایکروسافت؛ آینده دفاع سایبری سازمانهاتکامل حملات سایبری و راههای حفاظت از خودکشف بدافزار جدید MacSync: سرقت اطلاعات کاربران مک او اس با امضای دیجیتال
مرکز امنیت سایبری و زیرساخت ایالات متحده (CISA) به تازگی درباره یک آسیبپذیری بحرانی در نرمافزار DigiVer که به طور فعال مورد سوءاستفاده قرار میگیرد، هشدار داده است. این آسیبپذیری به هکرها این امکان را میدهد که به سیستمهای هدف نفوذ کرده و اطلاعات حساس را به سرقت ببرند. جزئیات آسیبپذیری آسیبپذیری اعلام شده در […]
شرکت فورتینت به تازگی اعلام کرده است که تعدادی از آسیبپذیریهای امنیتی در محصولات خود فعالانه مورد بهرهبرداری قرار میگیرند. این هشدار به ویژه برای کاربران و سازمانهایی که از فناوریهای این شرکت استفاده میکنند، بسیار جدی است و نیاز به توجه فوری دارد. جزئیات آسیبپذیریها بر اساس گزارشهای منتشر شده، آسیبپذیریهای شناسایی شده میتوانند […]
در سال ۲۰۲۲، یک نقص امنیتی جدی در پلتفرم مدیریت رمز عبور LastPass رخ داد که پیامدهای آن تا سالها ادامه داشت. این حادثه به کاربران این سرویس هشدار میدهد که امنیت اطلاعات شخصی و مالیشان در خطر است. جزئیات حادثه در اوایل سال ۲۰۲۲، LastPass اعلام کرد که یک حمله سایبری به سیستمهای این […]
در دنیای رو به رشد و پیچیده فناوری اطلاعات، امنیت نرمافزارها به یکی از مهمترین دغدغهها تبدیل شده است. به تازگی، یک آسیبپذیری حیاتی در هسته LangChain شناسایی شده که میتواند به نفوذگران اجازه دهد تا به سیستمها و دادههای حساس دسترسی یابند. این آسیبپذیری به طور خاص بر روی قابلیتهای پردازش زبان طبیعی این […]
در هفتههای اخیر، یک گروه هکری به نام «پاندا» که به چین مرتبط است، با استفاده از تکنیکهای پیشرفته و پیچیده، حملات سایبری خود را تشدید کرده است. این گروه به طور خاص به هدف قرار دادن نهادهای دولتی و سازمانهای خصوصی در کشورهای مختلف پرداخته و سعی دارد اطلاعات حساس را به سرقت ببرد. […]
در پی یک اشکال جدی در افزونه کروم Trust Wallet، نگرانیهای زیادی در مورد امنیت داراییهای دیجیتال کاربران به وجود آمده است. این مشکل به هکرها اجازه میدهد تا به اطلاعات حساس کاربران دسترسی پیدا کنند و در نتیجه، خطر سرقت ارزهای دیجیتال را افزایش میدهد. توضیحات در مورد اشکال افزونه Trust Wallet برای مرورگر […]
شرکت HPE (Hewlett Packard Enterprise) اخیراً از وجود یک آسیبپذیری بحرانی در نرمافزار مدیریت زیرساخت خود، یعنی HPE OneView، خبر داده است. این آسیبپذیری که با امتیاز ۱۰.۰ در مقیاس CVSS (Common Vulnerability Scoring System) ارزیابی شده، میتواند به مهاجمین این امکان را بدهد که بهراحتی به سیستمهای تحت مدیریت این نرمافزار دسترسی پیدا کنند […]
شرکت امنیت سایبری واچگارد اخیراً نسبت به سوءاستفادههای فعال از یک سری آسیبپذیریهای جدید که میتواند به هکرها اجازه دهد تا به سیستمهای مختلف نفوذ کنند، هشدار داده است. این آسیبپذیریها به ویژه در محصولات شبکهای و امنیتی این شرکت مشاهده شدهاند و تهدید جدی برای سازمانها و کاربران به شمار میآیند. جزئیات آسیبپذیریها آسیبپذیریهای […]
