شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
✅ جریمه ۱۶۸ میلیون دلاری NSO به دلیل جاسوسی از ۱۴۰۰ کاربر واتساپ ...
20 اردیبهشت 1404 16:05:50

✅ جریمه ۱۶۸ میلیون دلاری NSO به دلیل جاسوسی از ۱۴۰۰ کاربر واتساپ ⚠️ هیئت منصفه فدرال آمریکا شرکت اسرائیلی NSO Group، سازنده جاسوس‌افزار پگاسوس، را به پرداخت ۱۶۸ میلیون دلار به متا (مالک واتساپ) ...

📢 اپلیکیشن کلون‌شده سیگنال مورد استفاده برخی از اعضای کابینه دولت ترامپ هک شد ...
17 اردیبهشت 1404 10:00:23

📢 اپلیکیشن کلون‌شده سیگنال مورد استفاده برخی از اعضای کابینه دولت ترامپ هک شد ⚠️ نسخه کلون‌شده اپلیکیشن سیگنال، ساخته شرکت اسرائیلی TeleMessage است که مورد استفاده مقامات آمریکایی بوده و به منظور ...

⚠️ آسیب‌پذیری بحرانی در Wazuh: اجرای کد از راه دور (CVE-2025-24016) ...
01 اردیبهشت 1404 09:50:20

⚠️ آسیب‌پذیری بحرانی در Wazuh: اجرای کد از راه دور (CVE-2025-24016) ⚠️ یک آسیب‌پذیری جدی در Wazuh (نسخه‌های 4.4.0 تا 4.9.0) کشف شده که به دلیل سریال‌سازی ناامن در API توزیع‌شده (DAPI) امکان اجرای کد ...

آسیب‌پذیری بحرانی تابع extract در PHP ...
30 فروردین 1404 13:25:56

آسیب‌پذیری بحرانی تابع extract در PHP ⚠️ یک آسیب‌پذیری جدی در تابع extract زبان PHP امکان اجرای کد دلخواه را به مهاجمان می‌دهد و نسخه‌های 5، 7 و 8 را تحت تأثیر قرار می‌دهد 🔍 این مشکل از مدیریت ...

🚨 اپل دو آسیب‌پذیری فعال iOS را وصله کرد که در حملات هدفمند پیچیده استفاده شده‌اند ...
30 فروردین 1404 12:43:59

🚨 اپل دو آسیب‌پذیری فعال iOS را وصله کرد که در حملات هدفمند پیچیده استفاده شده‌اند ⚠️ اپل به‌روزرسانی‌های امنیتی برای iOS، iPadOS، macOS Sequoia، tvOS و visionOS منتشر کرد تا دو آسیب‌پذیری ...

⛔️ تغییرات لحظه آخری در تامین پایگاه داده کلیدی آسیب‌پذیری‌های سایبری CVE ...
27 فروردین 1404 18:05:47

⛔️ تغییرات لحظه آخری در تامین پایگاه داده کلیدی آسیب‌پذیری‌های سایبری CVE ⚠️ بودجه برنامه Common Vulnerabilities and Exposures (CVE)، که توسط MITRE و با حمایت وزارت امنیت داخلی آمریکا اداره می‌شود، ...

⚠️ آسیب‌پذیری بحرانی در ویندوز امکان اجرای کد از راه دور بدون احراز هویت را فراهم می‌کند ...
23 فروردین 1404 15:40:08

⚠️ آسیب‌پذیری بحرانی در ویندوز امکان اجرای کد از راه دور بدون احراز هویت را فراهم می‌کند 🔴 در کنفرانس Black Hat Asia 2025، پژوهشگران امنیتی از یک آسیب‌پذیری بحرانی با شناسه CVE-2024-38077 در سرویس ...

🔴 تروجان PipeMagic از آسیب‌پذیری روز صفر ویندوز برای نصب باج‌افزار استفاده می‌کند ...
21 فروردین 1404 11:23:01

🔴 تروجان PipeMagic از آسیب‌پذیری روز صفر ویندوز برای نصب باج‌افزار استفاده می‌کند ✳️ مایکروسافت اعلام کرد که یک نقص امنیتی در سیستم فایل لاگ مشترک ویندوز (CLFS) با کد CVE-2025-29824، که به‌عنوان روز ...

📢 آسیب‌پذیری WinRAR هشدار امنیتی ویندوز را دور می‌زند ...
18 فروردین 1404 16:00:01

📢 آسیب‌پذیری WinRAR هشدار امنیتی ویندوز را دور می‌زند   ⚠️ یک آسیب‌پذیری در WinRAR به مهاجمان اجازه می‌دهد با دور زدن مکانیزم "Mark of the Web" ویندوز، کد مخرب را روی سیستم اجرا کنند. این مشکل در ...

🔴 گوگل مدل هوش مصنوعی Sec-Gemini v1 را در حوزه امنیت سایبری معرفی کرد ...
18 فروردین 1404 13:51:51

🔴 گوگل مدل هوش مصنوعی Sec-Gemini v1 را در حوزه امنیت سایبری معرفی کرد ✳️ گوگل با معرفی Sec-Gemini v1، یک مدل آزمایشی هوش مصنوعی، گامی بزرگ در مبارزه با تهدیدات سایبری برداشته است. این مدل که بر پایه ...

ارائه دهنده سرویس فیشینگ از DNS-over-HTTPS برای دور زدن استفاده می‌کند ...
16 فروردین 1404 11:15:29

ارائه دهنده سرویس فیشینگ از DNS-over-HTTPS برای دور زدن استفاده می‌کند ⚠️  یک عملیات فیشینگ با نام Morphing Meerkat به عنوان سرویس (PhaaS) در حال استفاده از DNS over HTTPS (DoH) برای پنهان کردن ...

⛔️ خطر سرقت اطلاعات کاربران و سازمان‌ها از طریق بسته‌های npm آلوده ...
12 فروردین 1404 15:05:30

⛔️ خطر سرقت اطلاعات کاربران و سازمان‌ها از طریق بسته‌های npm آلوده ⚠️  اخیرا در مخزن npm تعداد 10 بسته آلوده کشف شده است که زمان اولین نسخه برخی از آن‌ها به بیش از ۹ سال قبل بازمیگردد ⚠️  بسته‌های ...