گیت هاب

محققان گزارشی منتشر کرده‌اند که جزئیات چگونگی سوءاستفاده از آسیب‌پذیری پیمایش مسیر (path traversal) اخیر WinRAR با شناسه CVE-2025-8088 (که در Vulnerbyte پیش تر گزارش آن را دادیم) را در…

یک هکر کدی برای حذف داده در نسخه‌ای از افزونه Q Developer آمازون، که یک دستیار هوش مصنوعی کدنویسی مولد برای Visual Studio Code است، تزریق کرده است. جزئیات حمله…

در یک حمله زنجیره تأمین که از طریق فیشینگ هدفمند و سرقت اطلاعات کاربری صورت گرفته، چند پکیج JavaScript محبوب، دستکاری و به دراپر بدافزار تبدیل شدند. پکیج eslint-config-prettier، که…

تیم Arch Linux سه پکیج مخرب را از مخزن کاربری Arch User Repository (AUR) حذف کرده که برای نصب بدافزار CHAOS RAT روی دستگاه‌های لینوکس مورد استفاده قرار گرفته بودند.…

BleepingComputer گزارش داد که یک حمله زنجیره تأمین گسترده، ۱۶ پکیج از پکیج‌های محبوب Gluestack از مجموعه react-native-aria در npm را با بیش از ۹۶۰ هزار دانلود هفتگی آلوده کرده…

نیاز به راهکار امنیتی قدرتمند و کاربرپسند برای محافظت از اپلیکیشن‌های وب در برابر اکسپلویت‌های روز صفر و حملات گسترده بات‌ها بیش از پیش حیاتی شده است. SafeLine، با بیش…

محققان امنیت سایبری محققان امنیت سایبری مجموعه پکیج‌های مخرب در npm را شناسایی کردند که نسخه macOS ویرایشگر کد منبع مبتنی بر هوش مصنوعی Cursor را هدف قرار داده‌اند. شرکت…

حمله زنجیره تأمین پی‌درپی که در ابتدا شرکت Coinbase را هدف قرار داده بود و سپس دامنه آن گسترش یافت تا کاربران اکشن “tj-actions/changed-files” در GitHub را نیز شامل شد،…

عاملان تهدید کره شمالی که پشت یک کمپین مصاحبه‌ جعلیِ آلوده‌ساز (Contagious Interview) هستند، با انتشار پکیج‌های مخرب که بدافزار BeaverTail و یک لودر تروجان دسترسی از راه دور (RAT)…

محققان امنیت سایبری از یک بردار حمله جدید در زنجیره تأمین با نام “Rules File Backdoor” خبر داده‌اند که بر ویرایشگرهای کد مبتنی بر هوش مصنوعی مانند GitHub Copilot وCurser…