Cybersecurity

در ماجرای آسیب‌پذیری React2Shell، نمونه‌های PoCهای جعلی یا ناقص، غیرعملیاتی یا کاملاً سطحی، باعث سردرگمی گسترده و حتی ایجاد یک حس امنیت کاذب شدند. این سؤال حالا جدی‌تر از همیشه…

تحول دیجیتال باعث شده آمادگی امنیت سایبری به بخشی جدایی‌ناپذیر از تاب‌آوری عملیاتی سازمان‌ها تبدیل شود. همین تغییر، نیازمند شکل‌گیری یک رابطه جدید و هدفمند میان مدیر امنیت اطلاعات (CISO)…

در دسامبر ۲۰۲۴، کتابخانه محبوب هوش مصنوعی Ultralytics دچار نفوذ شد و کدی مخرب در آن قرار گرفت که منابع سیستم را برای استخراج رمزارز در اختیار مهاجم می‌گذاشت. در…

یک آسیب‌پذیری امنیتی با شدت بالا در MongoDB افشا شده است که می‌تواند به مهاجمان بدون نیاز به احراز هویت اجازه دهد بخش‌هایی از حافظه Heap مقداردهی‌نشده را بخوانند. این…

یک آسیب‌پذیری بسیار بحرانی در پلتفرم اتوماسیون گردش‌کار n8n Workflow Automation شناسایی شده که در صورت Exploit موفق، امکان اجرای کد دلخواه (Arbitrary Code Execution) را فراهم می‌کند.این ضعف با…

تحلیل تخصصی Vulnerbyte از یک حمله پیشرفته به زنجیره تأمین نرم‌افزار این بار WhatsApp API کشف یک پکیج مخرب در مخزن npm با نام lotusbail نشان می‌دهد حملات Supply Chain…

تیم تحقیقاتی Socket یک پکیج  npm مخرب به نام ethereumvulncontracthandler را کشف کرده‌ است که خود را به عنوان ابزاری برای شناسایی آسیب ‌پذیری‌ها در قراردادهای هوشمند اتریوم معرفی می‌کند،…

گزارش‌های اخیر روند نگران‌کننده‌ای را برجسته کرده‌اند که در آن پکیج‌های مخرب npm، توسعه‌دهندگان اتریوم (Ethereum) را به منظور سرقت کلیدهای خصوصی آنها و سایر اطلاعات حساس هدف قرار می‌دهند.…

یک محقق امنیتی به نام یوکی چن (@guhe120)، دهم دسامبر ۲۰۲۴ ، دو آسیب پذیری (CVE-2024-49112 و CVE-2024-49113) مرتبط با پروتکل LDAP را کشف و گزارش کرد. آسیب‌ پذیری CVE-2024-49112…

کمیسیون حفاظت از داده‌های ایرلند  (DPC)، هفدهم دسامبر ۲۰۲۴ اعلام کرد که متا (Meta) را به دلیل نقص امنیتی که در سال ۲۰۱۸ منجر به افشای اطلاعات حدود ۲۹ میلیون…