جعل‌کننده‌های ChatGPT و Claude بدافزار JarkaStealer را از طریق کتابخانه‌های پایتون منتشر کردند

جعل‌کننده‌های ChatGPT و Claude بدافزار JarkaStealer را از طریق کتابخانه‌های پایتون منتشر کردند

0
پژوهشگران امنیت سایبری دو بسته مخرب را در مخزن Python Package Index (PyPI) کشف کرده‌اند که با جعل نام مدل‌های هوش مصنوعی محبوب مانند...

کاربر عادی لینوکس با UID بزرگتر از حد مجاز می‌تواند هر دستوری را اجرا...

0
یک کاربر با امتیاز پایین (کاربر عادی) در بیشتر سیستم عامل‌های لینوکس با مقدار UID بیشتر از 2147483647 می‌تواند هر دستور systemctl را اجرا...
دروپال را به روز رسانی کنید : آسیب‌پذیری بحرانی در دروپال

دروپال را به روز رسانی کنید : آسیب‌پذیری بحرانی در دروپال

1
برای دومین بار در یک ماه، یک آسیب‌پذیری بحرانی در دروپال کشف شده است. این آسیب‌پذیری به هکرهای مخرب از راه دور امکان سرقت...
اپل و گوگل برای مبارزه با تعقیب AirTag با یکدیگر متحد شدند

اپل و گوگل برای مبارزه با تعقیب AirTag با یکدیگر متحد شدند

0
اپل و گوگل اعلام کردند که برای مبارزه با خطرات و تهدید حریم شخصی کاربران‌شان در برابر تعقیب AirTag و سایر دستگاه‌های ردیابی با...

بیش از ۱۶۵۰۰ وب‌سایت برای توزیع بدافزار هک شدند

0
یک TDS جدید به نام Parrot مشاهده شده است که از ده‌ها هزار وب‌سایت هک شده برای توزیع بدافزار و راه‌اندازی کمپین‌های مخرب بیشتر...
بدافزار BRATA بعنوان اپلیکیشن اسکنر امنیتی در فروشگاه google play

بدافزار BRATA بعنوان اپلیکیشن اسکنر امنیتی در فروشگاه google play

1
مجموعه جدید بدافزار BRATA بعنوان اپلیکیشن‌های اسکنر امنیتی در فروشگاه رسمی اپلیکیشن گوگل کشف شده‌اند که کارشان توزیع درب پشتی و سرقت اطلاعات حساس...
رمزگشایی باج‌افزارهای AtomSilo, Babuk, و LockFire

ابزار رمزگشایی باج‌افزارهای AtomSilo, Babuk, و LockFire

0
شرکت امنیتی آواست ابزارهای رمزگشایی باج‌افزارهای AtomSilo, Babuk, و LockFire را توسعه داده است. به این معنی است که قربانیان این سه باج‌افزار می‌‌توانند...
میلیون‌ها موبایل شیائومی در خطر بدافزارها

میلیون‌ها موبایل شیائومی در خطر بدافزارها

0
میلیون‌ها موبایل شیائومی دارای رخنه‌ای هستند که به هکر‌ها اجازه‌ می‌دهد از راه دور روی موبایل بدافزار نصب کنند. این آسیب پذیری در حال...
هکرهای کره شمالی توسعه دهندگان را با بسته‌های مخرب npm هدف قرار می‌دهند

هکرهای کره شمالی توسعه دهندگان را با بسته‌های مخرب npm هدف قرار می‌دهند

0
یافته‌های جدید Phylum نشان می‌دهد که مجموعه‌ای از بسته‌های مخرب npm در مخزن Node.js کشف شده و به هکرهای تحت حمایت دولت کره شمالی...
حمله بحرانی Github - هک گیت‌هاب اکشن منجر به یک حمله زنجیره تامین شده

حمله بحرانی Github – هک گیت‌هاب اکشن منجر به یک حمله زنجیره تامین شده

0
یک حمله پیچیده زنجیره تأمین، چندین GitHub Action را به خطر انداخته و سکرت‌های  CI/CD را در ده‌ها هزار مخزن افشا کرده است. این...