Python

محققان امنیت سایبری آسیب‌پذیری مهمی را در بسته‌های قدیمی Python شناسایی کرده‌اند که می‌تواند زمینه‌ساز یک حمله Supply Chain در مخزن PyPI از طریق تصاحب دامنه (Domain Takeover) شود.این ضعف…

پژوهشگران امنیت سایبری مجموعه‌ای از آسیب‌پذیری‌های اجرای کد از راه دور (RCE) را در موتورهای استنتاج هوش مصنوعی کشف کرده‌اند که چندین پروژه بزرگ از جمله Meta، Nvidia، Microsoft، vLLM…

پژوهشگران امنیتی مجموعه‌ای از ۱۷۵ پکیج های مخرب npm را شناسایی کرده‌اند که به‌عنوان زیرساخت یک کمپین بزرگ فیشینگِ سرقت‌اعتبار مورد استفاده قرار گرفته‌اند. این پکیج‌ها تاکنون در مجموع حدود…

🔎 پژوهشگران امنیت سایبری از شناسایی یک پکیج مخرب در مخزن رسمی PyPI خبر داده‌اند که در ظاهر ابزاری برای ایجاد سرویس SOCKS5 proxy ارائه می‌دهد، اما در واقع شامل…

یک گروه تهدید سایبری با نام TAG-150 که پیش‌تر بدافزار-به‌عنوان-سرویس (MaaS) و لودر معروف به CastleLoader (یا CastleBot) را عرضه کرده بود، حالا یک تروجان دسترسی از راه دور (RAT)…

فهرست بسته‌های پایتون (PyPI) محافظت‌های جدیدی اضافه کرده تا جلوی حملات «احیای دامنه» را بگیرد؛ حملاتی که از طریق ریست رمز عبور می‌توانند حساب‌ها را تصاحب کنند. PyPI چیست؟ PyPI…

چند آسیب‌پذیری جدید در NVIDIA Triton Inference Server کشف شده که به مهاجم غیرمجاز امکان اجرای کد و تصاحب کامل سرورهای هوش مصنوعی را می‌دهد. این سرویس متن‌باز برای اجرای…

یک خانواده جدید بدافزار به نام بدافزار LameHug شناسایی شده که از مدل زبانی هوش مصنوعی (LLM) برای تولید دستورات قابل اجرا روی سیستم‌های ویندوزی آلوده استفاده می‌کند. این بدافزار…

کدهای اثبات مفهوم (PoC) برای یک آسیب‌پذیری تزریق SQL با شدت بالا (امتیاز ۹.۸/۱۰) در Fortinet FortiWeb منتشر شده است که امکان اجرای کد از راه دور بدون نیاز به…