گیتهاب پس از سالها تلاش برای آموزش توسعهدهندگان در زمینه استفاده ایمن از pull_request_target، سرانجام رویکرد امنیتی خود را با …
گیتهاب پس از سالها تلاش برای آموزش توسعهدهندگان در زمینه استفاده ایمن از pull_request_target، سرانجام رویکرد امنیتی خود را با...
افزونه مخرب Edgecution در جریان یک حمله باجافزاری برای عبور از محدودیتهای سندباکس (Sandbox) مرورگر مایکروسافت اج (Microsoft Edge) و...
پژوهشگران تیم Unit 42 شرکت Palo Alto Networks یک کمپین کلیکفیکس (ClickFix) جدید را شناسایی کردهاند که کاربران مکاواس (macOS)...
در دنیای توسعه نرمافزار، امنیت زنجیره تأمین به یکی از مهمترین لایههای دفاعی تبدیل شده است؛ زیرا حتی کوچکترین وابستگی...
آخرین بروزرسانی: ژوئن 19, 2026
آخرین بروزرسانی: ژوئن 8, 2026
آسیب پذیری CVE-2026-11645 یک ضعف امنیتی با شدت High در موتور اج...
آخرین بروزرسانی: می 26, 2026
این آسیبپذیری در کرنل سیستمعامل ویندوز (Windows Kernel) به ...
آخرین بروزرسانی: می 22, 2026
این آسیبپذیری بحرانی در Drupal core از نوع SQL Injection است که د...
آخرین بروزرسانی: می 21, 2026
یک آسیبپذیری سرریز بافر مبتنی بر Heap در ماژول ngx_http_rewrite...
آخرین بروزرسانی: ژوئن 19, 2026
آخرین بروزرسانی: ژوئن 8, 2026
آسیب پذیری CVE-2026-11645 یک ضعف امنیتی با شدت High در موتور اج...
آخرین بروزرسانی: می 26, 2026
این آسیبپذیری در کرنل سیستمعامل ویندوز (Windows Kernel) به ...
آخرین بروزرسانی: می 22, 2026
این آسیبپذیری بحرانی در Drupal core از نوع SQL Injection است که د...
آخرین بروزرسانی: می 21, 2026
یک آسیبپذیری سرریز بافر مبتنی بر Heap در ماژول ngx_http_rewrite...
آخرین بروزرسانی: می 11, 2026
این آسیبپذیری در مکانیزمهای حفاظتی (Protection Mechanism Failure...
آخرین بروزرسانی: می 11, 2026
آسیبپذیری Dirty Frag که با نام Copy Fail 2 نیز شناخته میشود، ی...
آخرین بروزرسانی: می 11, 2026
یک آسیب پذیری امنیتی با شدت بالا (High) از نوع تزریق دستو...
آخرین بروزرسانی: می 4, 2026
آسیبپذیری در مکانیزم احراز هویت Wireless ADB در سیستمعام...
آخرین بروزرسانی: می 4, 2026
یک آسیبپذیری بحرانی در پلتفرم Ollama از نوع خواندن خارج ...
گیتهاب پس از سالها تلاش برای آموزش توسعهدهندگان در زمینه استفاده ایمن از pull_request_target، سرانجام رویکرد امنیتی خود را با …
افزونه مخرب Edgecution در جریان یک حمله باجافزاری برای عبور از محدودیتهای سندباکس (Sandbox) مرورگر مایکروسافت اج (Microsoft Edge) و …
پژوهشگران تیم Unit 42 شرکت Palo Alto Networks یک کمپین کلیکفیکس (ClickFix) جدید را شناسایی کردهاند که کاربران مکاواس (macOS) …
در دنیای توسعه نرمافزار، امنیت زنجیره تأمین به یکی از مهمترین لایههای دفاعی تبدیل شده است؛ زیرا حتی کوچکترین وابستگی …
یک مهاجم سایبری با نفوذ به شرکت ارائهدهنده راهکارهای هوش رقابتی Klue، موفق به سرقت توکنهای OAuth مورد استفاده مشتریان …
آسیبپذیری DirtyClone یک ضعف امنیتی جدید در کرنل لینوکس است که به خانواده آسیبپذیریهای DirtyFrag تعلق دارد و امکان افزایش …
با افزایش وابستگی سازمانها به سرویسهای ابری، مفهومی به نام زندگی در بستر ابری (living off the cloud) به سرعت …
ابزارهای مدیریت سطح حمله (ASM) با این وعده معرفی میشوند که ریسکهای امنیتی را کاهش دهند. اما در عمل، اغلب …
تحول دیجیتال باعث شده آمادگی امنیت سایبری به بخشی جداییناپذیر از تابآوری عملیاتی سازمانها تبدیل شود. همین تغییر، نیازمند شکلگیری …
خستگی از هشدارها مسئلهی مهمی است. تحقیقات اخیر صنعتی از سوی شرکت ارائهدهندهی پلتفرم دادههای امنیتی Devo نشان داد که …
سازمانها در سال ۲۰۲۵ با یک حقیقت سخت روبهرو هستند:مشکل واقعی در احراز هویت، ضعف تکنولوژی نیست؛ ضعف انسان است.کاربر …
در سال ۲۰۲۵، کارمندان همچنان از رمزهای عبور ضعیف استفاده میکنند. به جای اینکه انتظار تغییر غیرممکن داشته باشیم، رهبران …