در آذر ۱۴۰۴ چندین آسیبپذیری حیاتی و در حال بهرهبرداری واقعی در نرمافزارها و سیستمهای پرکاربرد در دنیا کشف یاPatch شدهاند که هرکدام میتواند منجر به نفوذ، اجرای کد از راه دور، تصاحب سیستم یا نشت اطلاعات شود. در این گزارش از HelloDigi، تمرکز صرفاً بر آسیبپذیریهایی است که: ✔ یا در فضای واقعی...
در سال ۲۰۲۵، تحلیلهای امنیتی نشان دادهاند که مهاجمان دیگر محدود به روشهای کلاسیک فیشینگ نیستند. آنها اکنون از ترکیب سایتهای توزیع نرمافزار کرکشده و ویدیوهای یوتیوب برای انتشار بدافزارهای پیشرفته استفاده میکنند. این کمپینها نه تنها رایانه را آلوده میکنند، بلکه میتوانند به اطلاعات حساس سازمانی و شخصی نیز دسترسی پیدا کنند....
در دسامبر۲۰۲۵ (آذر ماه)، تیم توسعه React یکی از آسیبپذیریهای بحرانی تاریخ این فریمورک را افشا کرد: یک ضعف اجرای کد از راه دور (RCE) در React Server Components (RSC) که بهصورت عمومی با شناسه CVE-2025-55182 و با نام غیررسمی React2Shell شناخته شد. این نقص به مهاجمان اجازه میدهد، حتی بدون احراز...
در روزهای اخیر، خبر شوکهکنندهای در رسانههای امنیت سایبری منتشر شد: بیش از۴٫۳ میلیون کاربر مرورگرهای Google Chromeو Microsoft Edgeهدف یک کمپین مخرب گسترده قرار گرفتند. این حمله، که توسط محققان امنیتی کشف و تحلیل شد، نشان میدهد مهاجمان با استفاده از افزونههای جعلی مرورگر (Malicious Extensions) اقدام به سرقت اطلاعات، رهگیری فعالیتها و ایجاد...
تصور کنید با مرورگر خود مشغول کار هستید و ناگهان پیامی ظاهر میشود: «مرورگر شما نیاز به بهروزرسانی فوری دارد». بدون شک، اکثر ما روی Updateکلیک میکنیم، چون بهروزرسانیها برایمان عادی و بیخطر به نظر میرسند. اما همین یک کلیک ساده میتواند مسیر ورود یک بدافزار پیشرفته را به سیستم شما باز کند. در...
مایکروسافت اخیراً با انتشار یک Out-of-Band Update با شناسه KB5072753 یک باگ حیاتی را در مکانیزم Hotpatching ویندوز 11 (نسخه 25H2) اصلاح کرد. این باگ باعث میشد آپدیت قبلی KB5068966 بهطور مکرر دوباره نصب شود و سیستمها وارد چرخهی Hotpatch Install Loopشوند. در نگاه اول، این مشکل شاید یک اختلال ساده در Windows Update به نظر برسد....
چند روز قبل درست در میانه یک روز عادی، ناگهان دنیا برای چند دقیقه «ساکت» شد. سایتها بالا نمیآمدند، APIها خطا میدادند و پنلهای مدیریتی مثل درهای یک پناهگاه بسته شده بودند. همگی در حال مواخذه service provider های اینترنت بودیم ولی این بار خبر رسید که مشکل چیز دیگری بود. Cloudflare ستون فقرات...
گوگل بهتازگی یک بهروزرسانی امنیتی اضطراری برای مرورگر Chrome منتشر کرده است که دو آسیبپذیری مهم را هدف قرار میدهد. یکی از این ضعفها، با شناسه CVE-2025-13223 و امتیاز 8.8 CVSS، یک zero-day واقعی محسوب میشود که گوگل تأیید کرده است بهصورت فعال در حملات مورد سوءاستفاده قرار گرفته است. این نقص به مهاجمان اجازه میدهد از...
Whisper Leak یک حمله side-channel است که با مشاهدهی ترافیک TLS بین کاربر و سرویس LLM، و تحلیل دقتمحورِ «اندازه بستهها» و «فواصل زمانی»، قادر است موضوع (topic) گفتوگو را با دقت بالایی پیشبینی کند. حتی وقتی محتوای پیامها رمزگذاری شده باشد. تهدید و مدل تهدید (Threat model) ✔️ حملهگر:...
در هفتههای اخیر، مجموعهای از آسیبپذیریهای مهم در سیستمعاملهای ویندوز و لینوکس شناسایی و گزارش شده است. این ضعفها، شامل آسیبپذیریهای Kernel، ارتقای سطح دسترسی(Privilege Escalation) و اجرای کد از راه دور (RCE) بوده و برخی از آنها در حملات واقعی مورد سوءاستفاده قرار گرفتهاند. عدم بهروزرسانی این ضعفها میتواند مهاجم را...
