جعلکنندههای ChatGPT و Claude بدافزار JarkaStealer را از طریق کتابخانههای پایتون منتشر کردند
پژوهشگران امنیت سایبری دو بسته مخرب را در مخزن Python Package Index (PyPI) کشف کردهاند که با جعل نام مدلهای هوش مصنوعی محبوب مانند...
کاربر عادی لینوکس با UID بزرگتر از حد مجاز میتواند هر دستوری را اجرا...
یک کاربر با امتیاز پایین (کاربر عادی) در بیشتر سیستم عاملهای لینوکس با مقدار UID بیشتر از 2147483647 میتواند هر دستور systemctl را اجرا...
دروپال را به روز رسانی کنید : آسیبپذیری بحرانی در دروپال
برای دومین بار در یک ماه، یک آسیبپذیری بحرانی در دروپال کشف شده است. این آسیبپذیری به هکرهای مخرب از راه دور امکان سرقت...
اپل و گوگل برای مبارزه با تعقیب AirTag با یکدیگر متحد شدند
اپل و گوگل اعلام کردند که برای مبارزه با خطرات و تهدید حریم شخصی کاربرانشان در برابر تعقیب AirTag و سایر دستگاههای ردیابی با...
بیش از ۱۶۵۰۰ وبسایت برای توزیع بدافزار هک شدند
یک TDS جدید به نام Parrot مشاهده شده است که از دهها هزار وبسایت هک شده برای توزیع بدافزار و راهاندازی کمپینهای مخرب بیشتر...
بدافزار BRATA بعنوان اپلیکیشن اسکنر امنیتی در فروشگاه google play
مجموعه جدید بدافزار BRATA بعنوان اپلیکیشنهای اسکنر امنیتی در فروشگاه رسمی اپلیکیشن گوگل کشف شدهاند که کارشان توزیع درب پشتی و سرقت اطلاعات حساس...
ابزار رمزگشایی باجافزارهای AtomSilo, Babuk, و LockFire
شرکت امنیتی آواست ابزارهای رمزگشایی باجافزارهای AtomSilo, Babuk, و LockFire را توسعه داده است. به این معنی است که قربانیان این سه باجافزار میتوانند...
میلیونها موبایل شیائومی در خطر بدافزارها
میلیونها موبایل شیائومی دارای رخنهای هستند که به هکرها اجازه میدهد از راه دور روی موبایل بدافزار نصب کنند. این آسیب پذیری در حال...
هکرهای کره شمالی توسعه دهندگان را با بستههای مخرب npm هدف قرار میدهند
یافتههای جدید Phylum نشان میدهد که مجموعهای از بستههای مخرب npm در مخزن Node.js کشف شده و به هکرهای تحت حمایت دولت کره شمالی...
حمله بحرانی Github – هک گیتهاب اکشن منجر به یک حمله زنجیره تامین شده
یک حمله پیچیده زنجیره تأمین، چندین GitHub Action را به خطر انداخته و سکرتهای CI/CD را در دهها هزار مخزن افشا کرده است. این...