آسیب پذیری میلیون ها سایت وردپرسی
میلیون ها سایت وردپرسی به وسیله نقص برنامه نویسی در دو پلاگین مشهور JetPack و Twenty Fifteen، آسیب پذیر هستند.
پلاگین جت پک یک ابزار...
پنهانسازی Prompt Injection در مقالات علمی
توکیو — بر اساس بررسیهای Nikkei، در مقالات پژوهشی منتشرشده از ۱۴ مؤسسه دانشگاهی در هشت کشور — از جمله ژاپن، کره جنوبی و...
حملههای فیشینگ با دامنه ZIP.
هنگامی که قربانی روی دامنه ZIP. کلیک میکند، میتوان از یک تکنیک فیشینگ جدید به اسم «آرشیو فایل در مرورگر» استفاده کرد. این تکنیک،...
ویژگی جدید Cloudflare به باتهای وب AI آدرس اشتباهی میدهد
Cloudflare ویژگی جدیدی دارد - به کاربران رایگان هم دسترسی داده است- که از هوش مصنوعی برای تولید صفحات تصادفی به منظور فریب باتهای...
بیش از ۶۰۰۰۰ اپلیکیشن مخرب اندروید در کرکها و VPNهای رایگان مخفی شدهاند
محققان امنیتی بیتدفندر یک کمپین بدافزار را شناسایی کردهاند که مهاجمان در آن بیش از ۶۰۰۰۰ اپلیکیشن مخرب اندروید را توزیع کردهاند. اپلیکیشنها منحصربفرد...
گوگل فایل پشتیبان ابری اندروید را رمزگذاری خواهد کرد
در جهت حفظ امنیت دادههای کاربران، گوگل از ویژگی امنیتی جدیدی برای سرویس پشتیبان گیری اندروید خبر داد که تمام دادههای ذخیره شده در...
نقص اپلیکیشن Authy تویلیو (Twilio) میلیونها شماره تلفن را افشا کرد
سرویس دهنده ارتباطات ابری Twilio اعلام کرد که عامل تهدید ناشناس از Endpoint تایید نشده در Authy استفاده کردهاند تا به دادههای مشتریان از...
افزونه Web Security فایرفاکس مخفیانه تاریخچه مرورگر کاربر را لاگ میکرده است
شرکت موزیلا افزونه Web Security فایرفاکس را از لیست افزونههای فایرفاکس توصیه شده پاک کرد. یک محقق امنیتی دریافت که این نرمافزار بصورت مخفیانه تاریخچه...
حملهٔ CometJacking مرورگر Comet را فریب میدهد تا ایمیلها را به سرقت برد
یک حملهی جدید با نام «CometJacking» از پارامترهای URL سوءاستفاده میکند تا دستورالعملهای مخفی را به مرورگر Comet AI شرکت Perplexity منتقل کند؛ دستورهایی...
ایران اینترنشنال تأیید کرد: اطلاعات فاششده مربوط به حملات سایبری پیشتر گزارششده بودهاند
ایران اینترنشنال روز سهشنبه تأیید کرد که مطالب منتشرشده اخیر از حسابهای تلگرام هکشده خبرنگارانش، با دو حمله سایبری مجزا که در تابستان ۲۰۲۴...