پایتون

فهرست بسته‌های پایتون (PyPI) محافظت‌های جدیدی اضافه کرده تا جلوی حملات «احیای دامنه» را بگیرد؛ حملاتی که از طریق ریست رمز عبور می‌توانند حساب‌ها را تصاحب کنند. PyPI چیست؟ PyPI…

چند آسیب‌پذیری جدید در NVIDIA Triton Inference Server کشف شده که به مهاجم غیرمجاز امکان اجرای کد و تصاحب کامل سرورهای هوش مصنوعی را می‌دهد. این سرویس متن‌باز برای اجرای…

یک خانواده جدید بدافزار به نام بدافزار LameHug شناسایی شده که از مدل زبانی هوش مصنوعی (LLM) برای تولید دستورات قابل اجرا روی سیستم‌های ویندوزی آلوده استفاده می‌کند. این بدافزار…

کدهای اثبات مفهوم (PoC) برای یک آسیب‌پذیری تزریق SQL با شدت بالا (امتیاز ۹.۸/۱۰) در Fortinet FortiWeb منتشر شده است که امکان اجرای کد از راه دور بدون نیاز به…

یک آسیب‌پذیری بحرانی با شناسه CVE-2025-43859 در کتابخانه h11 در پایتون، شناسایی شده است. این نقص، با امتیاز CVSS 9.1، در مواردی که h11 با یک پراکسی HTTP که به…

گروه Slow Pisces، گروه تهدید منتسب به کره شمالی که در حمله بزرگ به Bybit در فوریه ۲۰۲۵ نقش داشته، با یک کمپین مخرب جدید در حال هدف قراردادن توسعه‌دهندگان…

محققان امنیت سایبری، کتابخانه‌های مخربی را در مخزن PyPI شناسایی کرده‌اند که برای سرقت اطلاعات حساس و تست داده‌های کارت اعتباری سرقت‌شده طراحی شده‌اند. پکیج‌های مخرب پایتون کتابخانه محبوب بیتکوین را…

تحقیقات اخیر محققان امنیت سایبری Imperva، منجر به شناسایی یک کمپین سایبری پیچیده شده است که زیرساخت‌های وب اندونزی، به ویژه اپلیکیشن‌های مبتنی بر PHP و پلتفرم‌های Moodle LMS را…

به روزرسانی اخیر پکیج پایتونی  AIOCPA، حاوی کدهای مخربی است که برای سرقت کلیدهای خصوصی طراحی شده‌ است. این کد زمانی که کاربران کتابخانه را راه اندازی می‌کنند، اطلاعات حساس…

سیسکو تالوس یک بدافزار رباینده جدید به نام PXA یا PXA stealer را کشف کرده است که برای سرقت اطلاعات طراحی شده است. این بدافزار به زبان پایتون نوشته شده…