نسخه 3.2.27.378 پادویش Linux منتشر شد
در این بهروزرسانی، پادویش Linux از نسخه 3.2.5.351 به نسخه 3.2.27.378 ارتقا یافت. نسخه 3.2.27.378 پادویش Linux با تغییرات زیر همراه بوده است: بهبود صورت گرفته بهبود در سازگاری با openSUSE …
ادامه مطلبMonth: نوامبر 2025
Fortinet آسیبپذیری روز صفر FortiWeb (CVE-2025-64446) که در حملات اکسپلویت میشد را وصله کرد
Fortinet، آسیبپذیری روز صفر در فایروال وباپلیکیشن FortiWeb را وصله کرد که اکنون به طور گسترده مورد اکسپلویت واقع شده است. این نقص امنیتی پس از گزارشهایی که نفوذگران احراز …
ادامه مطلب
کشف آسیبپذیریهای AI که متا، انویدیا و مایکروسافت را در معرض خطر قرار میدهد
محققان امنیت سایبری، آسیبپذیریهای حیاتی اجرای کد از راه دور را کشف کردند که موتورهای استنتاج هوش مصنوعی (AI) از جمله موتورهای Meta، Nvidia، Microsoft و پروژههای متنباز PyTorch مانند vLLM و SGLang …
ادامه مطلب
عملیات جاسوسی نفوذگران «SpearSpecter» علیه اهداف دفاعی و دولتی
عامل تهدید ایرانی معروف به APT42 (توسط INDA با نام SpearSpecter نیز شناخته میشود) در حال هدف قرار دادن افراد و سازمانهای مهم است و به عنوان بخشی از کمپین جدید متمرکز …
ادامه مطلب
SAP آسیبپذیریهای SQL Anywhere Monitor (CVE-2025-42890، CVE-2025-42887 )را برطرف کرد
شرکت SAP به روزرسانیهای امنیتی نوامبر خود را منتشر کرد که چندین آسیبپذیری امنیتی از جمله نقص بدون رابط کاربری گرافیکی با شناسه CVE-2025-42890 (امتیاز 10.0) در SQL Anywhere Monitor و تزریق …
ادامه مطلب
بانکهای برزیلی هدف بدافزار واتساپ «Maverick»
شکارچیان تهدید، شباهتهایی بین بدافزار بانکی Coyote و برنامه مخرب تازه افشا شده Maverick که از طریق واتساپ منتشر شده کشف کردهاند. طبق گزارشی از CyberProof، هر دو گونه بدافزار …
ادامه مطلب
اصلاحیههای امنیتی مایکروسافت – نوامبر 2025
شرکت مایکروسافت در روز سهشنبه ۱۱ نوامبر ۲۰۲۵ (۲۰ آبان ماه ۱۴۰۴) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۶۳ نقص امنیتی از جمله …
ادامه مطلب
اکسپلویت از آسیبپذیری CVE-2025-12480 و ویژگی آنتیویروس Triofox، برای نصب ابزارهای دسترسی از راه دور
هکرها در حال سوءاستفاده n-day از آسیبپذیری حیاتی وصله شده با شناسه CVE-2025-12480 (امتیاز CVSS: 9.1) و ویژگی داخلی آنتیویروس در پلتفرم اشتراکگذاری فایل و دسترسی از راه دور Triofox …
ادامه مطلب هکرهای APT37 (Konni) از Google Find Hub در حملات پاک کردن اطلاعات اندروید سوءاستفاده میکنند
عامل تهدید کرهشمالی تحت عنوان Konni (با نامهای Earth Imp، Opal Sleet، Osmium، TA406 و Vedalia نیز شناخته میشود)، به مجموعهای جدید از حملات نسبت داده شده است که دستگاههای …
ادامه مطلب
شنود مکالمات هوش مصنوعی از ترافیک رمزنگاریشده با حمله کانال جانبی «Whisper Leak»
اخیرا جزئیات حمله کانال جانبی جدید تحت عنوان Whisper Leak که مدلهای زبانی از راه دور را هدف قرار میدهد، فاش شده است. این حمله میتواند به نفوذگر غیرفعال با …
ادامه مطلب