محققان امنیتی یک بهرهبرداری (exploit) دقیق و عملی برای نقص use-after-free که یک نوع آسیبپذیری مدیریت حافظه است و زمانی رخ میدهد که یک برنامه یا هسته سیستم، پس از آزاد کردن (Free کردن) یک بخش از حافظه، همچنان سعی کند از آن استفاده کند، را در هسته لینوکس منتشر
گیتهاب بزرگترین پلتفرم کد و دواپس جهان تایید کرد، که حدود 3800 مخزن کد این شرکت به به سرقت رفته است.علت این حادثه آلوده شدن سیستم یکی از کارمندانش به دلیل نصب یک افزونه مخرب VS Code بوده است. طبق ارزیابی های اولیه این پلتفرم که تحت مالکیت مایکروسافت است.
یک آسیب پذیری جدید و خطرناک در کرنل لینوکس به نام Dirty Frag شناسایی گردید.این آسیب پذیری که با عنوان جانشین Copy Fail معرفی شده است.به یک مهاجم با دسترسی محدود (Local User) اجازه میدهد که دسترسی خود را تا سطح Root ارتقا دهد.طبق گفته کارشناسان این آسیب پذیری درمحیطهای
آسیبپذیری بحرانی با شناسه CVE-2026-41940 در محصولات cPanel و WHM شناسایی شده است که امکان دور زدن کامل احراز هویت (Authentication Bypass) را برای مهاجمان فراهم میکند. این حفره امنیتی با شدت 9.8 (بحرانی) در سیستم CVSS v3.1 رتبهبندی شده است ، در نتیجه ضعف در مدیریت نشست (Session Handling)
آسیب پذیری جدیدی به نام Copy Fail به کمک هوش مصنوعی در کرنل لینوکس کشف شده که به مهاجمان اجازه می دهد که دسترسی خود را به روت یا ادمین ارتقا دهند.این آسیب پذیری که با شناسه CVE-2026-31431 ثبت شده از یک اسکریپت پایتون استفاده میکند که در تمام توزیعهای
محققان امنیت سایبری یک بدافزار جدید که مبتنی بر زبان برنامهنویسی Lua کشف کردهاند که سالها قبل از کرم معروف استاکسنت (Stuxnet) که برنامه هستهای ایران را هدف تخریب قرار داد، ساخته شده است. طبق گزارش محققان SentinelOne، این چارچوب خرابکارانه سایبری که به سال ۲۰۰۵ بازمیگردد، عمدتاً نرمافزارهای محاسباتی
اینفواستیلرهای دامنه سرقت اطلاعات را بسیار فراتر از نامهای کاربری و گذرواژهها گسترش دادهاند. طی یک سال گذشته، کمپینهای آنها با سرعت بیشتری پیش رفته و کاربران را تقریباً بدون تمایز میان کارمندان سازمانی و افراد عادی در دستگاههای شخصی هدف قرار دادهاند. این آلودگیها بهطور معمول علاوه بر اعتبارنامهها،
به گزارش محققان امنیت سایبری شرکت Check Point، دستیارهای هوش مصنوعی مانند Grok و Microsoft Copilot توسط بازیگران تهدید استفاده میشوند. این دستیارهای هوشمند دارای قابلیتی مرور صفحات وب و دریافت محتوای URL ها دارند که توسط هکرها به عنوان واسط برای ارتباط با سرورهای Command-and-control استفاده میشوند. هوش مصنوعی
گوگل اعلام کرده است، هکرهای وابسته به دولتها از مدل هوش مصنوعی Gemini گوگل برای پشتیبانی از همه مراحل یک حمله، ازجمله شناسایی اولیه (Reconnaissance) تا اقدامات پس از نفوذ، استفاده میکنند.همچنین علاقه فراوانی به ابزارها و خدمات هوش مصنوعی نشان میدهند که میتواند در فعالیتهای غیرقانونی مانند کمپینهای مهندسی
سفارش آنتیویروس سازمانی خود را ثبت نمایید. کارشناسان ما در اسرع وقت، درخواست شما را بررسی کرده و برای تکمیل فرآیند با شما تماس خواهند گرفت.
