Amir.A

The U.S. must immediately make clear to Israel that the ceasefire agreement is not and cannot be functional without a ceasefire in Lebanon. The American people want this war to end and bombing downtown Beirut is not a path to peace.

🚨Cyber Alert‼️ A German hacker known as "Martha Root" dressed as a pink Power Ranger and deleted a white supremacist dating website live onstage This happened during the recent CCC conference. Martha had infiltrated the site, ran her own AI chatbot to extract as much information from users as possible, and downloaded every profile. She also uncovered the owner of the site. She has published all of the data. Source: reddit.com/r/Fauxmoi/comm…

یافته‌های جدید #TRMLabs نشان می‌دهد که پشتیبان‌های رمزگذاری‌شده #LastPass از نقض امنیتی ۲۰۲۲ همچنان مورد سوءاستفاده قرار می‌گیرند. رمزهای عبور اصلی ضعیف به بازیگران مخرب، احتمالاً مرتبط با #Russian هکرها، اجازه داد تا دارایی‌های #cryptocurrency را تا اواخر ۲۰۲۵ تخلیه کنند.

New findings from #TRMLabs reveal the 2022 #LastPass breach's encrypted vault backups are still being exploited. Weak master passwords allowed bad actors, potentially linked to #Russian cybercriminals, to drain #cryptocurrency assets as recently as late 2025.

پژوهشگران امنیت سایبری یک کمپین فیشینگ هدفمند پایدار را کشف کردند که از ۲۷ بسته مخرب #npm برای سرقت اطلاعات ورود استفاده می‌کند. این حمله، کارکنان فروش و تجاری را هدف قرار داده و از شش نام مستعار مختلف npm استفاده کرده است. #امنیت_سایبری #فیشینگ #سرقت_اطلاعات

Cybersecurity researchers uncover a sustained spear-phishing campaign leveraging 27 malicious #npm packages to steal login credentials. Targeting sales & commercial personnel, the attack used six different npm aliases. #Cybersecurity #Phishing #CredentialTheft

نقص جدید #MongoDB (CVE-2025-14847، CVSS 8.7) به مهاجمان غیرمجاز امکان خواندن حافظه heap مقداردهی‌نشده را می‌دهد. این مشکل ناشی از مدیریت نادرست ناهمسانی پارامتر طول است. #Cybersecurity #Vulnerability #CVE

New #MongoDB flaw (CVE-2025-14847, CVSS 8.7) enables unauthenticated attackers to read uninitialized heap memory. The issue stems from improper handling of length parameter inconsistency. #Cybersecurity #Vulnerability #CVE

- Dec 2024: #Ultralytics AI library compromised, installing malicious #cryptomining code - Aug 2025: Malicious #Nx packages leaked 2,349 #GitHub, cloud, and AI credentials - 2024: #ChatGPT vulnerabilities enabled unauthorized data extraction from AI memory

Traditional security frameworks fail to address #AI-specific attack vectors, as seen in recent breaches. Result: 23.77 million secrets exposed through AI systems.

آسیب‌پذیری #MongoDB با شناسه CVE-2025-14847 (امتیاز CVSS 8.7)، موسوم به #MongoBleed، در حال بهره‌برداری فعال است. بیش از ۸۷,۰۰۰ نمونه در معرض خطر. مهاجمان بدون احراز هویت می‌توانند داده‌های حساس را از حافظه سرور به صورت راه دور نشت دهند. #Cybersecurity #Infosec #Vulnerability

#MongoDB vulnerability CVE-2025-14847 (CVSS 8.7), dubbed #MongoBleed, is under active exploitation. Over 87,000 instances potentially at risk. Unauthenticated attackers can remotely leak sensitive data from server memory. #Cybersecurity #Infosec #Vulnerability

موجی از حملات #MongoDB، نقض #wallet و #spyware #Android. آسیب‌پذیری‌های قدیمی دوباره ظاهر شدند، آسیب‌پذیری‌های جدید مورد سوءاستفاده قرار گرفتند. مهاجمان از اصلاحات پیشی گرفتند و از دسترسی‌های مربوط به کار، به‌روزرسانی یا پشتیبانی سوءاستفاده کردند.

Last week in #cybersecurity: A wave of #MongoDB attacks, #wallet breaches, and #Android #spyware surfaced. Old flaws resurfaced, new ones exploited. Attackers outpaced fixes, abusing access meant for work, updates, or support. A week of many small cracks, not one big incident.

گروه #APT مرتبط با چین، #EvasivePanda، یک کمپین هدفمند #cyberespionage را اجرا کرد و درخواست‌های #DNS را برای تحویل بدافزار #MgBot مسموم کرد. قربانیان در ترکیه، چین و هند بین نوامبر ۲۰۲۲ تا ۲۰۲۴ هدف قرار گرفتند، طبق گزارش #Kaspersky. #Cybersecurity #ThreatIntel

China-linked #APT group #EvasivePanda conducted a targeted #cyberespionage campaign, poisoning #DNS requests to deliver #MgBot malware. Victims in Türkiye, China, and India were targeted between November 2022 and 2024, as reported by #Kaspersky. #Cybersecurity #ThreatIntel

🚨 خبر فوری: گروه #APT مرتبط با چین #EvasivePanda یک کمپین #cyberespionage را از طریق #DNS poisoning برای استقرار #MgBot malware اجرا کرد. اهداف شامل ترکیه، چین و هند بودند. فعالیت توسط @Kaspersky از نوامبر 2022 تا نوامبر 2024 مشاهده شد. #Cybersecurity #ThreatIntel

🚨 Breaking: China-linked #APT group #EvasivePanda executed a #cyberespionage campaign via #DNS poisoning to deploy #MgBot malware. Targets included Türkiye, China, and India. Activity observed by @Kaspersky from Nov 2022 to Nov 2024. #Cybersecurity #ThreatIntel

🚨 #حادثه_امنیتی: نفوذ در افزونه #TrustWallet برای کروم منجر به از دست رفتن ۷ میلیون دلار #رمزارز به دلیل کد مخرب در نسخه ۲.۶۸ شد. این افزونه با ~۱ میلیون کاربر نیاز به به‌روزرسانی فوری دارد. جزئیات در حال ظهور است. #امنیت_سایبری #اخبار_رمزارز

🚨 آسیب‌پذیری جدید #MongoDB (CVE-2025-14847، CVSS 8.7) به مهاجمان غیرمجاز امکان خواندن حافظه heap مقداردهی نشده را می‌دهد. این مشکل ناشی از مدیریت نادرست ناهماهنگی پارامتر طول است. #Cybersecurity #Vulnerability #InfoSec