تمام نوشتههای "تهدید سایبری"
شرکت Hewlett Packard Enterprise (HPE) بهروزرسانیهای امنیتی را برای رفع هشت آسیبپذیری در راهحل پشتیبانگیری و حذف دادههای تکراری StoreOnce خود منتشر کرده که میتواند منجر به دور زدن احراز هویت و اجرای کد از راه دور شود.
شرکت Hewlett Packard Enterprise (HPE) بهروزرسانیهای امنیتی را برای رفع هشت آسیبپذیری در راهحل پشتیبانگیری و حذف دادههای تکراری StoreOnce خود منتشر کرده که میتواند منجر به دور زدن احراز هویت و اجرای کد از راه دور شود.
عملیات باجافزار Qilin اخیراً به حملاتی پیوسته که از دو آسیبپذیری Fortinet برای دور زدن احراز هویت در دستگاههای آسیبپذیر و اجرای کد مخرب از راه دور سوءاستفاده میکنند.
عملیات باجافزار Qilin اخیراً به حملاتی پیوسته که از دو آسیبپذیری Fortinet برای دور زدن احراز هویت در دستگاههای آسیبپذیر و اجرای کد مخرب از راه دور سوءاستفاده میکنند.
محققان امنیت سایبری چندین افزونه محبوب گوگل کروم را شناسایی کردهاند که دادهها را از طریق HTTP ارسال میکنند و رمزها را به صورت هاردکد در کد خود ذخیره میکنند و کاربران را در معرض خطرات حریم خصوصی و امنیتی قرار میدهند.
محققان امنیت سایبری چندین افزونه محبوب گوگل کروم را شناسایی کردهاند که دادهها را از طریق HTTP ارسال میکنند و رمزها را به صورت هاردکد در کد خود ذخیره میکنند و کاربران را در معرض خطرات حریم خصوصی و امنیتی قرار میدهند.
مایکروسافت در حال بررسی مشکل شناختهشدهای است که باعث بروز خطاهای Secure Boot شده و از راهاندازی دستگاههای Surface Hub v1 جلوگیری میکند.
مایکروسافت در حال بررسی مشکل شناختهشدهای است که باعث بروز خطاهای Secure Boot شده و از راهاندازی دستگاههای Surface Hub v1 جلوگیری میکند.
هکرها در حال ربودن لینکهای دعوت دیسکورد منقضی شده یا حذف شده هستند تا کاربران را به سایتهای مخرب هدایت کنند که تروجانهای دسترسی از راه دور و بدافزارهای سرقت اطلاعات را منتشر میکنند.
هکرها در حال ربودن لینکهای دعوت دیسکورد منقضی شده یا حذف شده هستند تا کاربران را به سایتهای مخرب هدایت کنند که تروجانهای دسترسی از راه دور و بدافزارهای سرقت اطلاعات را منتشر میکنند.
کلودفلر تأیید کرده که قطعی گسترده سرویس دیروز ناشی از یک حادثه امنیتی نبوده و هیچ دادهای از دست نرفته است.
کلودفلر تأیید کرده که قطعی گسترده سرویس دیروز ناشی از یک حادثه امنیتی نبوده و هیچ دادهای از دست نرفته است.
تکنیک حمله جدیدی به نام EchoLeak به عنوان یک آسیبپذیری هوش مصنوعی "بدون کلیک" شناسایی شده که به مهاجمان اجازه میدهد دادههای حساس را از محتوای Microsoft 365 Copilot بدون هیچ تعامل کاربری استخراج کنند. این آسیبپذیری بحرانی با شناسه CVE-2025-32711 و امتیاز CVSS 9.3 ثبت شده است.
تکنیک حمله جدیدی به نام EchoLeak به عنوان یک آسیبپذیری هوش مصنوعی "بدون کلیک" شناسایی شده که به مهاجمان اجازه میدهد دادههای حساس را از محتوای Microsoft 365 Copilot بدون هیچ تعامل کاربری استخراج کنند. این آسیبپذیری بحرانی با شناسه CVE-2025-32711 و امتیاز CVSS 9.3 ثبت شده است.
یک کمپین هماهنگ از حملات بروتفورس با استفاده از صدها آدرس IP منحصر به فرد، رابطهای Apache Tomcat Manager که به صورت آنلاین در معرض دید هستند را هدف قرار میدهد.
یک کمپین هماهنگ از حملات بروتفورس با استفاده از صدها آدرس IP منحصر به فرد، رابطهای Apache Tomcat Manager که به صورت آنلاین در معرض دید هستند را هدف قرار میدهد.
شرکت اطلاعات تهدید GreyNoise از "فعالیت brute-force هماهنگ" علیه رابطهای Apache Tomcat Manager هشدار داده است. این شرکت افزایش تلاشهای brute-force و ورود به سیستم را در ۵ ژوئن ۲۰۲۵ مشاهده کرد که نشاندهنده تلاشهای عمدی برای "شناسایی و دسترسی به سرویسهای Tomcat در معرض دید در مقیاس وسیع" است. ۲۹۵ آدرس IP منحصر به فرد در این فعالیت شناسایی شدهاند.
شرکت اطلاعات تهدید GreyNoise از "فعالیت brute-force هماهنگ" علیه رابطهای Apache Tomcat Manager هشدار داده است. این شرکت افزایش تلاشهای brute-force و ورود به سیستم را در ۵ ژوئن ۲۰۲۵ مشاهده کرد که نشاندهنده تلاشهای عمدی برای "شناسایی و دسترسی به سرویسهای Tomcat در معرض دید در مقیاس وسیع" است. ۲۹۵ آدرس IP منحصر به فرد در این فعالیت شناسایی شدهاند.
دو آسیبپذیری امنیتی در دستگاههای GPS سینوترک افشا شده که میتواند برای کنترل برخی عملکردهای از راه دور خودروهای متصل و حتی ردیابی موقعیت آنها مورد سوءاستفاده قرار گیرد.
دو آسیبپذیری امنیتی در دستگاههای GPS سینوترک افشا شده که میتواند برای کنترل برخی عملکردهای از راه دور خودروهای متصل و حتی ردیابی موقعیت آنها مورد سوءاستفاده قرار گیرد.
