SoftwareSecurity

در واکنش به موج اخیر حملات زنجیره تأمین علیه اکوسیستم NPM، شرکت گیت‌هاب اعلام کرد که در npm 12 مکانیزم اجرای اسکریپت‌های وابستگی‌ها به‌طور اساسی تغییر می‌کند؛ به‌طوری که این …

در تازه‌ترین رخداد امنیتی در اکوسیستم متن‌باز، حمله زنجیره تأمین نرم‌افزار بار دیگر PyPI را هدف قرار داده است و این بار مهاجمان با کمپینی جدید تحت عنوان «هادس» (Hades) …

کمپین حمله زنجیره تأمین میاسما (Miasma) با هدف قرار دادن 73 مخزن گیت‌هاب متعلق به مایکروسافت، وارد مرحله تازه‌ای از گسترش خود شده و بار دیگر نشان داده است که …

حمله زنجیره تأمین JDownloader بین 6 و 7 می 2026 رخ داد و طی آن هکرها با سوءاستفاده از یک آسیب‌پذیری در سیستم مدیریت محتوای (CMS) وب‌سایت رسمی، لینک‌های دانلود …

حمله زنجیره تأمین PyTorch Lightning به‌عنوان یکی از جدیدترین تهدیدات امنیتی در اکوسیستم متن‌باز شناسایی شده است؛ رخدادی که طی آن نسخه‌های آلوده یک پکیج محبوب پایتون در مخزن PyPI …

OpenAI پس از شناسایی یک حمله زنجیره تأمین نرم‌افزار به کتابخانه محبوب Axios در تاریخ 31 مارس 2026، گواهی‌نامه‌های امضای نرم‌افزارهای macOS خود را لغو کرد و اقدام به جایگزینی …

آسیب‌پذیری Claude Code به‌عنوان یک ضعف امنیتی بحرانی تنها چند روز پس از افشای سورس کد این ابزار مبتنی بر هوش مصنوعی (AI) شناسایی شد. این آسیب‌پذیری نه‌تنها توجه گسترده …