یییی اسلاید
-
تست نفوذ خودکار با هوش مصنوعی Claude AI
مرور کلی این مقاله یک تست نفوذ کامل و نقطه به نقطه را نشان میدهد که تقریباً به طور کامل از طریق زبان طبیعی هدایت و اجرا میشود. با متصل کردن نسخه دسکتاپ Claude به یک سرور Model Context Protocol – MCP که روی Kali Linux در حال اجراست، ما این دستیار هوش مصنوعی را به یک دستیار تعاملی امنیت…
بیشتر بخوانید » -
نفوذ سایبری به سیستم ایمیل KDDI؛ دادههای میلیونها کاربر در معرض خطر
شرکت مخابراتی ژاپنی KDDI Corporation از وقوع یک رخنه امنیتی خبر داد که در جریان آن، عاملان تهدید موفق شدند به یکی از سامانههای ایمیل این شرکت دسترسی پیدا کنند؛ سامانهای که توسط پنج ارائهدهنده خدمات اینترنتی دیگر در ژاپن نیز مورد استفاده قرار میگرفت. این شرکت اعلام کرده است که این نفوذ در تاریخ ۱۷ ژوئن شناسایی شد و…
بیشتر بخوانید » -
GitHub ظاهراً بیخطر، شل مخرب در عمل؛ تهدید تازه علیه عاملهای هوش مصنوعی
یک ابزار کدنویسی عاملمحور که مأمور کلونکردن و راهاندازی یک مخزن GitHub ظاهراً بیخطر است، ممکن است یک payload مخرب را اجرا کند؛ payloadی که برای اسکنرهای امنیتی، عاملهای هوش مصنوعی و حتی بازبینهای انسانی نامرئی باقی میماند. پژوهشگران پلتفرم امنیت هوش مصنوعی Zero Day Investigative Network (0DIN) وابسته به موزیلا میگویند این سازش بدون «هیچ اکسپلویت، هیچ هشداری و…
بیشتر بخوانید » -
راهنمای جامع فریمورک C2 با نام Villain
این ابزار قابلیت تولید پیلودهای Reverse Shell و HoaxShell را برای هر دو سیستمعامل Windows و Linux فراهم میکند، چندین نشست همزمان را مدیریت میکند و مهمتر از همه این امکان را فراهم میسازد که چندین نمونه مستقل از Villain بهصورت سرور همتا (Sibling Server) به یکدیگر متصل شوند؛ بهگونهای که اپراتورها بتوانند شلهای بهدستآمده را بهصورت بلادرنگ بین سیستمهای…
بیشتر بخوانید » -
حمله فیشینگ در واتساپ با استفاده از اسناد جعلی تجاری برای هک رایانهها
یک کارزار بدافزاری فعال، کاربران واتساپ را در چندین کشور هدف قرار داده است. در این حملات، پیامهای فریبندهای برای قربانیان ارسال میشود که آنها را به اجرای فایلهای VBScript ترغیب میکند؛ اقدامی که در نهایت میتواند به دسترسی از راه دور به سیستم قربانی منجر شود. عامل تهدید در این کارزار از نام فایلهایی استفاده میکند که ظاهراً به…
بیشتر بخوانید » -
باجافزار جدید Prinz Eugen فایلهای تازهتغییریافته را برای رمزگذاری در اولویت قرار میدهد
یک عملیات باجافزاری جدید با نام Prinz Eugen، فایلهایی را که اخیراً تغییر کردهاند برای رمزگذاری در اولویت قرار میدهد و هیچ یادداشت باجخواهیای روی سیستم قربانی باقی نمیگذارد. بررسی انجامشده توسط ThreatDown، بازوی امنیت سایبری سازمانی شرکت Malwarebytes، نشان میدهد که مهاجمان پشت باجافزار Prinz Eugen رویکردی از نوع hands-on-keyboard دارند؛ به این معنا که بخش قابلتوجهی از عملیات…
بیشتر بخوانید » -
هکرها از نقص افشای اطلاعات در افزونه Gravity SMTP وردپرس سوءاستفاده میکنند
عاملان تهدید در حال سوءاستفاده از یک آسیبپذیری افشای اطلاعات بدون نیاز به احراز هویت در افزونه وردپرسی Gravity SMTP هستند؛ افزونهای که روی حدود ۱۰۰ هزار وبسایت فعال است. این نقص امنیتی با شناسه CVE-2026-4020 ردیابی میشود و از نظر شدت، در سطح متوسط ارزیابی شده است. این آسیبپذیری تمامی نسخههای افزونه از نسخه ۲٫۱٫۴ و قدیمیتر را تحت…
بیشتر بخوانید » -
آلودگی بیش از ۳۰ بسته npm متعلق به Red Hat برای سرقت اطلاعات توسعهدهندگان
بیش از ۳۰ بسته npm تحت فضای نام @redhat-cloud-services متعلق به Red Hat، در جریان یک حمله زنجیره تأمین مورد سوءاستفاده قرار گرفتند؛ حملهای که یک گونه جدید از بدافزار سرقتکننده اطلاعات احراز هویت موسوم به Shai-Hulud را با نام Miasma توزیع میکرد. این رخداد توسط شرکتهای امنیتی Aikido و OX Security کشف شد. این شرکتها اعلام کردند دهها نسخه…
بیشتر بخوانید » -
سوءاستفاده از باگ WP Maps Pro برای ساخت حساب مدیر در وردپرس
هکرها در حال هدف قرار دادن وبسایتهای وردپرسی هستند که از نسخه آسیبپذیر افزونه WP Maps Pro استفاده میکنند؛ افزونهای که این امکان را فراهم میکند تا بدون نیاز به احراز هویت، حسابهای کاربری جعلی با سطح دسترسی مدیر ایجاد شود. این آسیبپذیری که با شناسه CVE-2026-8732 ردیابی میشود، دارای سطح شدت بحرانی است و نسخههای ۶٫۱٫۰ و قدیمیتر افزونه…
بیشتر بخوانید » -
شناسایی آسیبپذیری بحرانی در Ghost CMS و اجرای حملات ClickFix
یک کارزار سایبری گسترده با سوءاستفاده از یک آسیبپذیری بحرانی از نوع SQL Injection (با شناسه CVE-2026-26980) در سیستم مدیریت محتوای Ghost، اقدام به تزریق کدهای مخرب جاوااسکریپت کرده است. این کدهای مخرب، زنجیره حملات موسوم به ClickFix را در سایتهای هدف فعال میکنند. این کارزار توسط پژوهشگران واحد اطلاعات تهدیدات در آزمایشگاه XLab (متعلق به شرکت امنیت سایبری چینی…
بیشتر بخوانید »






