DevSecOps

بیش از 30 پکیج npm متعلق به فضای نام (Namespace) @redhat-cloud-services شرکت Red Hat در جریان حمله زنجیره تأمین npm آلوده شدند؛ رخدادی که منجر به توزیع گونه‌ای جدید از …

اکوسیستم متن‌باز بار دیگر با یک رخداد مهم در حوزه امنیت زنجیره تأمین نرم‌افزار مواجه شده است. در حمله زنجیره تأمین Laravel Lang، مهاجمان با سوءاستفاده از تگ‌های Git در …

انتشار ناخواسته اطلاعات حساس در یک مخزن کد عمومی GitHub متعلق به آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA)، بار دیگر نشان داد که حتی نهادهای تخصصی امنیت سایبری …

حمله زنجیره تأمین (Supply Chain Attack) به عنوان یکی از پیچیده‌ترین تهدیدات در اکوسیستم توسعه نرم‌افزار، امنیت دارایی‌های دیجیتال سازمان‌ها را به شدت به چالش کشیده است. شرکت امنیتی SafeDep …

حمله زنجیره تأمین npm بار دیگر جامعه توسعه‌دهندگان را هدف قرار داده است. در این رخداد، مهاجمان با سوءاستفاده از یک دامنه منقضی شده موفق شدند حساب یکی از توسعه‌دهندگان …

در جدیدترین موج تهدیدات امنیتی علیه اکوسیستم توسعه نرم‌افزار، شرکت Checkmarx از وقوع یک حمله زنجیره تأمین گسترده از طریق پلاگین Jenkins AST خبر داد. این رخداد که با انتشار …

پژوهشگران امنیت سایبری از شناسایی تکنیک TrustFall خبر داده‌اند که می‌تواند باعث اجرای کد مخرب در ابزارهای کدنویسی مبتنی بر هوش مصنوعی (AI Coding Tools) مانند Claude Code، Cursor CLI، …

حمله زنجیره تأمین PyTorch Lightning به‌عنوان یکی از جدیدترین تهدیدات امنیتی در اکوسیستم متن‌باز شناسایی شده است؛ رخدادی که طی آن نسخه‌های آلوده یک پکیج محبوب پایتون در مخزن PyPI …

OpenAI پس از شناسایی یک حمله زنجیره تأمین نرم‌افزار به کتابخانه محبوب Axios در تاریخ 31 مارس 2026، گواهی‌نامه‌های امضای نرم‌افزارهای macOS خود را لغو کرد و اقدام به جایگزینی …

آسیب‌پذیری Claude Code به‌عنوان یک ضعف امنیتی بحرانی تنها چند روز پس از افشای سورس کد این ابزار مبتنی بر هوش مصنوعی (AI) شناسایی شد. این آسیب‌پذیری نه‌تنها توجه گسترده …