Cybersecurity

پژوهشگران امنیت سایبری از شناسایی آسیب‌پذیری HTTP/2 Bomb خبر داده‌اند؛ ضعفی که می‌تواند امکان حمله انکار سرویس از راه دور (Remote DoS) علیه وب‌سرورهای مهمی مانند NGINX، Apache HTTPD، Microsoft …

پژوهشگران امنیت سایبری از شناسایی یک کمپین جدید هرزنامه مخرب (Malspam) خبر داده‌اند که با سوءاستفاده از زیرساخت معتبر دابل‌کلیک گوگل (Google DoubleClick)، یک تروجان دسترسی از راه دور (RAT) …

کمپین حمله زنجیره تأمین میاسما (Miasma) با هدف قرار دادن 73 مخزن گیت‌هاب متعلق به مایکروسافت، وارد مرحله تازه‌ای از گسترش خود شده و بار دیگر نشان داده است که …

آسیب‌پذیری Netlogon در ویندوز اکنون وارد فاز اکسپلویت فعال شده و مهاجمان در حملات واقعی از آن سوءاستفاده می‌کنند. این ضعف امنیتی بحرانی با شناسه CVE-2026-41089 امکان اجرای کد از …

بیش از 30 پکیج npm متعلق به فضای نام (Namespace) @redhat-cloud-services شرکت Red Hat در جریان حمله زنجیره تأمین npm آلوده شدند؛ رخدادی که منجر به توزیع گونه‌ای جدید از …

محققان شرکت Silent Push یک کمپین گسترده توزیع بدافزار را شناسایی کرده‌اند که در آن گروه DriveSurge با سوءاستفاده از هزاران وب‌سایت آلوده، کاربران را به زیرساخت‌های مخرب هدایت می‌کند.

کاربران ابزار Claude Code هدف یک حمله ClickFix قرار گرفته‌اند که با استفاده از وب‌سایت‌های جعلی Anthropic اجرا می‌شود. این عملیات با فریب قربانیان برای اجرای دستورات مخرب آغاز شده …

آسیب‌پذیری Flowise با شناسه CVE-2026-40933 و امتیاز CVSS 9.9 (بحرانی)، از نوع اجرای کد از راه دور (RCE) است و به مهاجم اجازه می‌دهد تنها با فریب کاربر برای ایمپورت …

آسیب‌پذیری WP Maps Pro به مهاجمان اجازه می‌دهد بدون نیاز به احراز هویت، در وب‌سایت‌های وردپرسی دارای نسخه‌های آسیب‌پذیر این پلاگین حساب ادمین ایجاد کرده و کنترل کامل سایت را …

مهاجمان سایبری در یک حمله جدید که با نام LLMShare شناسایی شده، از لینک‌های اشتراک‌گذاری چت‌جی‌پی‌تی (ChatGPT) برای فریب کاربران و توزیع بدافزار سوءاستفاده می‌کنند.