یک آسیبپذیری افشای اطلاعات بدون نیاز به احراز هویت در افزونهی وردپرسی Gravity SMTP که برای ارسال مطمئنتر ایمیلها از وب سایت طراحی شده است و بر روی ۱۰۰٬۰۰۰ سایت فعال است، توسط عوامل تهدید مورد بهرهبرداری قرار گرفته است.این آسیبپذیری که با شناسهٔ ( CVE-2026-4020) و امتیاز CVSS:5.3 ارزیابی ادامه مطلب
محققان امنیتی یک بهرهبرداری (exploit) دقیق و عملی برای نقص use-after-free که یک نوع آسیبپذیری مدیریت حافظه است و زمانی رخ میدهد که یک برنامه یا هسته سیستم، پس از آزاد کردن (Free کردن) یک بخش از حافظه، همچنان سعی کند از آن استفاده کند، را در هسته لینوکس منتشر ادامه مطلب
گیتهاب بزرگترین پلتفرم کد و دواپس جهان تایید کرد، که حدود 3800 مخزن کد این شرکت به به سرقت رفته است.علت این حادثه آلوده شدن سیستم یکی از کارمندانش به دلیل نصب یک افزونه مخرب VS Code بوده است. طبق ارزیابی های اولیه این پلتفرم که تحت مالکیت مایکروسافت است. ادامه مطلب
یک آسیب پذیری جدید و خطرناک در کرنل لینوکس به نام Dirty Frag شناسایی گردید.این آسیب پذیری که با عنوان جانشین Copy Fail معرفی شده است.به یک مهاجم با دسترسی محدود (Local User) اجازه میدهد که دسترسی خود را تا سطح Root ارتقا دهد.طبق گفته کارشناسان این آسیب پذیری درمحیطهای ادامه مطلب
آسیبپذیری بحرانی با شناسه CVE-2026-41940 در محصولات cPanel و WHM شناسایی شده است که امکان دور زدن کامل احراز هویت (Authentication Bypass) را برای مهاجمان فراهم میکند. این حفره امنیتی با شدت 9.8 (بحرانی) در سیستم CVSS v3.1 رتبهبندی شده است ، در نتیجه ضعف در مدیریت نشست (Session Handling) ادامه مطلب
آسیب پذیری جدیدی به نام Copy Fail به کمک هوش مصنوعی در کرنل لینوکس کشف شده که به مهاجمان اجازه می دهد که دسترسی خود را به روت یا ادمین ارتقا دهند.این آسیب پذیری که با شناسه CVE-2026-31431 ثبت شده از یک اسکریپت پایتون استفاده میکند که در تمام توزیعهای ادامه مطلب
محققان امنیت سایبری یک بدافزار جدید که مبتنی بر زبان برنامهنویسی Lua کشف کردهاند که سالها قبل از کرم معروف استاکسنت (Stuxnet) که برنامه هستهای ایران را هدف تخریب قرار داد، ساخته شده است. طبق گزارش محققان SentinelOne، این چارچوب خرابکارانه سایبری که به سال ۲۰۰۵ بازمیگردد، عمدتاً نرمافزارهای محاسباتی ادامه مطلب
اینفواستیلرهای دامنه سرقت اطلاعات را بسیار فراتر از نامهای کاربری و گذرواژهها گسترش دادهاند. طی یک سال گذشته، کمپینهای آنها با سرعت بیشتری پیش رفته و کاربران را تقریباً بدون تمایز میان کارمندان سازمانی و افراد عادی در دستگاههای شخصی هدف قرار دادهاند. این آلودگیها بهطور معمول علاوه بر اعتبارنامهها، ادامه مطلب
گوگل اعلام کرده است، هکرهای وابسته به دولتها از مدل هوش مصنوعی Gemini گوگل برای پشتیبانی از همه مراحل یک حمله، ازجمله شناسایی اولیه (Reconnaissance) تا اقدامات پس از نفوذ، استفاده میکنند.همچنین علاقه فراوانی به ابزارها و خدمات هوش مصنوعی نشان میدهند که میتواند در فعالیتهای غیرقانونی مانند کمپینهای مهندسی ادامه مطلب
اخیراً کاربران ChatGPT شرکت OpenAI شوکه شدند وقتی فهمیدند جستوجوهایشان در نتایج گوگل ظاهر میشود.هر بار که از یک چتبات هوش مصنوعی سؤالی میپرسید. OpenAI آن پرسش را ثبت میکند. تا همین اواخر، گوگل این سوابق را طوری ذخیره میکرد که هر کسی با کمی مهارت در جستوجو میتوانست به ادامه مطلب
سفارش آنتیویروس سازمانی خود را ثبت نمایید. کارشناسان ما در اسرع وقت، درخواست شما را بررسی کرده و برای تکمیل فرآیند با شما تماس خواهند گرفت.
