اخبار امنیت سایبری

تلگرام، اپلیکیشن پیام رسان معروف به تمرکز بر حریم خصوصی و آزادی بیان، اخیرا فاش کرده است که به ۹۰۰ درخواست مقامات آمریکایی برای ارائه آدرس IP و شماره تلفن…

سال ۲۰۲۴، سهم بسزایی در حملات سایبری داشت و شرکت‌های بزرگی همچون Dell  و TicketMaster قربانی نقض و افشای داده‌ و حمله به زیرساخت‌ شدند. انتظار می‌رود که چشم انداز…

یک اکسپلویت PoC جعلی برای CVE-2024-49113 در  GitHubمنتشر شده است که کاربران را توسط بدافزار رباینده اطلاعات آلوده می‌کند. این بدافزار، داده‌های حساس قربانیان را ربوده و به یک سرور…

ناتالی سیلوانوویچ، محقق امنیتی Google Project Zero اخیراً از کشف یک اکسپلویت Zero-Click یا بدون کلیک که دستگاه‌های سامسونگ خصوصا رمزگشای صوتی Monkey (یا APE) را هدف قرار می‌دهد، خبر…

ایوانتی (Ivanti) هشتم ژانویه ۲۰۲۵، هشدار داد که آسیب ‌پذیری بحرانی CVE-2025-0282 بر روی محصولات Connect Secure، Policy Secure  و ZTA Gateway این شرکت تاثیر می‌گذارد. سوء استفاده از آسیب…

یک آسیب‌ پذیری بحرانی با شناسه CVE-2024-52875 در فایروال‌های GFI KerioControl کشف شده است که به مهاجمان اجازه می‌دهد تا از طریق یک حمله [1]CRLF injection به اجرای کد از…

شرکت امنیت سایبری CrowdStrike اخیراً نسبت به یک کمپین فیشینگ هشدار داده است که جویندگان شغل را توسط برند این شرکت مورد هدف قرار می‌دهد و از طریق ایمیل‌های جعلی،…

دستگاه‌های Moxa یکی از تجهیزات رایج در شبکه‌های صنعتی (Industrial IoT) و سیستم‌های کنترل صنعتی  (ICS) می‌باشند. آسیب ‌پذیری در این دستگاه‌ها می‌تواند تأثیرات قابل‌توجهی بر امنیت شبکه‌های صنعتی داشته…

یک نقص امنیتی با شدت بالا در اسکنر آسیب ‌پذیری Nuclei شناسایی شده است که در صورت اکسپلویت موفق، می‌تواند به مهاجمان اجازه دهد تا بررسی و تایید امضای تمپلیت‌ها…

تیم تحقیقاتی Socket یک پکیج  npm مخرب به نام ethereumvulncontracthandler را کشف کرده‌ است که خود را به عنوان ابزاری برای شناسایی آسیب ‌پذیری‌ها در قراردادهای هوشمند اتریوم معرفی می‌کند،…