پژوهشگران امنیت سایبری از شناسایی یک حمله زنجیره تأمین جدید خبر دادهاند که با سوءاستفاده از دو بسته ربودهشده در …
پژوهشگران امنیت سایبری از شناسایی یک حمله زنجیره تأمین جدید خبر دادهاند که با سوءاستفاده از دو بسته ربودهشده در...
محققان تیم مایکروسافت دیفندر (Microsoft Defender) از شناسایی یک افزونه جعلی پرپلکسیتی (Perplexity) خبر دادهاند که با سوءاستفاده از نام...
ابزارهای کدنویسی عاملمحور (Agentic Coding Tools) که برای کلون کردن (Clone) و راهاندازی مخازن گیتهاب بهکار گرفته میشوند، ممکن است...
با انتشار کد اثبات مفهوم (PoC) برای آسیبپذیری libssh2 با شناسه CVE-2026-55200، توجه جامعه امنیت سایبری به این ضعف بحرانی...
آخرین بروزرسانی: ژوئن 19, 2026
آخرین بروزرسانی: ژوئن 8, 2026
آسیب پذیری CVE-2026-11645 یک ضعف امنیتی با شدت High در موتور اج...
آخرین بروزرسانی: ژوئن 2, 2026
آسیبپذیری CVE-2026-10702 ناشی از خطای کامپایل در کامپوننت JIT...
آخرین بروزرسانی: می 26, 2026
این آسیبپذیری در کرنل سیستمعامل ویندوز (Windows Kernel) به ...
آخرین بروزرسانی: می 22, 2026
این آسیبپذیری بحرانی در Drupal core از نوع SQL Injection است که د...
آخرین بروزرسانی: ژوئن 19, 2026
آخرین بروزرسانی: ژوئن 8, 2026
آسیب پذیری CVE-2026-11645 یک ضعف امنیتی با شدت High در موتور اج...
آخرین بروزرسانی: ژوئن 2, 2026
آسیبپذیری CVE-2026-10702 ناشی از خطای کامپایل در کامپوننت JIT...
آخرین بروزرسانی: می 26, 2026
این آسیبپذیری در کرنل سیستمعامل ویندوز (Windows Kernel) به ...
آخرین بروزرسانی: می 22, 2026
این آسیبپذیری بحرانی در Drupal core از نوع SQL Injection است که د...
آخرین بروزرسانی: می 21, 2026
یک آسیبپذیری سرریز بافر مبتنی بر Heap در ماژول ngx_http_rewrite...
آخرین بروزرسانی: می 11, 2026
این آسیبپذیری در مکانیزمهای حفاظتی (Protection Mechanism Failure...
آخرین بروزرسانی: می 11, 2026
آسیبپذیری Dirty Frag که با نام Copy Fail 2 نیز شناخته میشود، ی...
آخرین بروزرسانی: می 11, 2026
یک آسیب پذیری امنیتی با شدت بالا (High) از نوع تزریق دستو...
آخرین بروزرسانی: می 4, 2026
آسیبپذیری در مکانیزم احراز هویت Wireless ADB در سیستمعام...
پژوهشگران امنیت سایبری از شناسایی یک حمله زنجیره تأمین جدید خبر دادهاند که با سوءاستفاده از دو بسته ربودهشده در …
محققان تیم مایکروسافت دیفندر (Microsoft Defender) از شناسایی یک افزونه جعلی پرپلکسیتی (Perplexity) خبر دادهاند که با سوءاستفاده از نام …
ابزارهای کدنویسی عاملمحور (Agentic Coding Tools) که برای کلون کردن (Clone) و راهاندازی مخازن گیتهاب بهکار گرفته میشوند، ممکن است …
با انتشار کد اثبات مفهوم (PoC) برای آسیبپذیری libssh2 با شناسه CVE-2026-55200، توجه جامعه امنیت سایبری به این ضعف بحرانی …
بررسی حملات با انگیزه مالی علیه سازمانهای فعال در حوزههای بیمه، آموزش، فناوری اطلاعات (IT) و سرویسهای حرفهای منجر به …
شرکت متا (Meta) پس از بروز ضعف جدی در حفاظت از دادههای کارکنان، برنامه گسترده خود برای جمعآوری اطلاعات کارکنان …
با افزایش وابستگی سازمانها به سرویسهای ابری، مفهومی به نام زندگی در بستر ابری (living off the cloud) به سرعت …
ابزارهای مدیریت سطح حمله (ASM) با این وعده معرفی میشوند که ریسکهای امنیتی را کاهش دهند. اما در عمل، اغلب …
تحول دیجیتال باعث شده آمادگی امنیت سایبری به بخشی جداییناپذیر از تابآوری عملیاتی سازمانها تبدیل شود. همین تغییر، نیازمند شکلگیری …
خستگی از هشدارها مسئلهی مهمی است. تحقیقات اخیر صنعتی از سوی شرکت ارائهدهندهی پلتفرم دادههای امنیتی Devo نشان داد که …
سازمانها در سال ۲۰۲۵ با یک حقیقت سخت روبهرو هستند:مشکل واقعی در احراز هویت، ضعف تکنولوژی نیست؛ ضعف انسان است.کاربر …
در سال ۲۰۲۵، کارمندان همچنان از رمزهای عبور ضعیف استفاده میکنند. به جای اینکه انتظار تغییر غیرممکن داشته باشیم، رهبران …