تمام نوشتههای "تهدید سایبری"
شرکت هیولت پکارد اینترپرایز (HPE) اطلاعیه امنیتی صادر کرده و درباره هشت آسیبپذیری که محصول StoreOnce، راهکار پشتیبانگیری مبتنی بر دیسک و حذف دادههای تکراری این شرکت را تحت تأثیر قرار میدهد، هشدار داده است.
شرکت هیولت پکارد اینترپرایز (HPE) اطلاعیه امنیتی صادر کرده و درباره هشت آسیبپذیری که محصول StoreOnce، راهکار پشتیبانگیری مبتنی بر دیسک و حذف دادههای تکراری این شرکت را تحت تأثیر قرار میدهد، هشدار داده است.
گوگل اعلام کرده که دیگر به گواهیهای دیجیتال صادر شده توسط Chunghwa Telecom و Netlock به دلیل "الگوهای رفتاری نگرانکننده مشاهده شده در سال گذشته" اعتماد نخواهد کرد. این تغییرات در کروم ۱۳۹ اعمال خواهد شد که برای انتشار عمومی در اوایل آگوست ۲۰۲۵ برنامهریزی شده است.
گوگل اعلام کرده که دیگر به گواهیهای دیجیتال صادر شده توسط Chunghwa Telecom و Netlock به دلیل "الگوهای رفتاری نگرانکننده مشاهده شده در سال گذشته" اعتماد نخواهد کرد. این تغییرات در کروم ۱۳۹ اعمال خواهد شد که برای انتشار عمومی در اوایل آگوست ۲۰۲۵ برنامهریزی شده است.
دو بسته مخرب RubyGems که خود را به عنوان افزونههای محبوب Fastlane CI/CD جا میزنند، درخواستهای API تلگرام را به سرورهای تحت کنترل مهاجمان هدایت میکنند تا دادهها را رهگیری و سرقت کنند.
دو بسته مخرب RubyGems که خود را به عنوان افزونههای محبوب Fastlane CI/CD جا میزنند، درخواستهای API تلگرام را به سرورهای تحت کنترل مهاجمان هدایت میکنند تا دادهها را رهگیری و سرقت کنند.
CISA به آژانسهای فدرال آمریکا درباره هکرهایی که از آسیبپذیری اخیراً وصله شده ScreenConnect سوءاستفاده میکنند هشدار میدهد که میتواند منجر به اجرای کد از راه دور روی سرور شود.
CISA به آژانسهای فدرال آمریکا درباره هکرهایی که از آسیبپذیری اخیراً وصله شده ScreenConnect سوءاستفاده میکنند هشدار میدهد که میتواند منجر به اجرای کد از راه دور روی سرور شود.
گوگل روز دوشنبه وصلههای خارج از برنامهای را برای رفع سه مشکل امنیتی در مرورگر Chrome منتشر کرد که یکی از آنها در حال بهرهبرداری فعال در محیط واقعی است. این آسیبپذیری با شدت بالا با شناسه CVE-2025-5419 ردیابی میشود و به عنوان آسیبپذیری خواندن و نوشتن خارج از محدوده در موتور V8 JavaScript و WebAssembly شناسایی شده است.
گوگل روز دوشنبه وصلههای خارج از برنامهای را برای رفع سه مشکل امنیتی در مرورگر Chrome منتشر کرد که یکی از آنها در حال بهرهبرداری فعال در محیط واقعی است. این آسیبپذیری با شدت بالا با شناسه CVE-2025-5419 ردیابی میشود و به عنوان آسیبپذیری خواندن و نوشتن خارج از محدوده در موتور V8 JavaScript و WebAssembly شناسایی شده است.
سه آسیبپذیری امنیتی در برنامههای اندروید از پیش نصب شده در گوشیهای هوشمند Ulefone و Krüger&Matz کشف شده که میتواند به هر برنامه نصب شده روی دستگاه اجازه انجام بازنشانی کارخانه و رمزگذاری برنامه را بدهد.
سه آسیبپذیری امنیتی در برنامههای اندروید از پیش نصب شده در گوشیهای هوشمند Ulefone و Krüger&Matz کشف شده که میتواند به هر برنامه نصب شده روی دستگاه اجازه انجام بازنشانی کارخانه و رمزگذاری برنامه را بدهد.
کوالکام بهروزرسانیهای امنیتی را برای رفع سه آسیبپذیری روز صفر که در حملات محدود و هدفمند در محیط واقعی مورد سوءاستفاده قرار گرفتهاند، منتشر کرده است. این نقصها توسط تیم امنیت اندروید گوگل به شرکت گزارش شدهاند.
کوالکام بهروزرسانیهای امنیتی را برای رفع سه آسیبپذیری روز صفر که در حملات محدود و هدفمند در محیط واقعی مورد سوءاستفاده قرار گرفتهاند، منتشر کرده است. این نقصها توسط تیم امنیت اندروید گوگل به شرکت گزارش شدهاند.
یک عامل تهدید، دادههای نشت یافته از AT&T در سال ۲۰۲۱ که ۷۰ میلیون مشتری را متاثر کرده بود، مجدداً منتشر کرده و این بار فایلهای جداگانه قبلی را ترکیب نموده تا شمارههای تامین اجتماعی و تاریخ تولد را مستقیماً به کاربران منفرد پیوند دهد.
یک عامل تهدید، دادههای نشت یافته از AT&T در سال ۲۰۲۱ که ۷۰ میلیون مشتری را متاثر کرده بود، مجدداً منتشر کرده و این بار فایلهای جداگانه قبلی را ترکیب نموده تا شمارههای تامین اجتماعی و تاریخ تولد را مستقیماً به کاربران منفرد پیوند دهد.
چندین بسته مخرب در مخازن بستههای npm، Python و Ruby کشف شدهاند که وجوه کیف پولهای رمزارز را تخلیه میکنند، پس از نصب کل پایگاههای کد را پاک میکنند و توکنهای API تلگرام را سرقت میکنند.
چندین بسته مخرب در مخازن بستههای npm، Python و Ruby کشف شدهاند که وجوه کیف پولهای رمزارز را تخلیه میکنند، پس از نصب کل پایگاههای کد را پاک میکنند و توکنهای API تلگرام را سرقت میکنند.
سیسکو وصلههایی را برای رفع سه آسیبپذیری با کد اکسپلویت عمومی در راهحلهای موتور خدمات هویت (ISE) و پلتفرم همکاری مشتری (CCP) خود منتشر کرده است.
سیسکو وصلههایی را برای رفع سه آسیبپذیری با کد اکسپلویت عمومی در راهحلهای موتور خدمات هویت (ISE) و پلتفرم همکاری مشتری (CCP) خود منتشر کرده است.
