بولتن های امنیتی

این مقاله بر اساس تحقیقات Marcelo Rivero، متخصص باج ‌افزار شرکت Malwarebytes تهیه شده است که اطلاعات منتشر شده توسط گروه‌های باج‌ افزار را در‌ سایت‌های دارک وب رصد می‌کند.…

حملات باج افزاری به عنوان یکی از بزرگترین تهدیدات امنیت سایبری معاصر به شمار می‌آیند که سازمان‌ها و افراد را تحت تاثیر قرار می‌دهند. این حملات هدفمند، بر روی بخش‌های…

گوگل، بیست و نهم آوریل ۲۰۲۴ طی گزارشی اعلام کرد که حدود دویست هزار برنامه اندروید ارسال شده به Play Store را در سال ۲۰۲۳ رد یا اصلاح کرده است.…

ما در گزارش اخیر خود بررسی کردیم که چگونه یک نقص GitHub در بخش کامنت‌ها (نظرات)، می‌تواند توسط مهاجم برای توزیع بدافزار مورد سوء استفاده قرار گیرد. اکنون مشخص شده…

یک نقص در بخش نظرات گیت هاب (GitHub)، توسط مهاجمان برای توزیع بدافزار با استفاده از URLهای مرتبط با مخازن مایکروسافت مورد سوء استفاده قرار گرفته است. در حالی که…

سیسکو حداقل از هجدهم مارس 2024 در مورد افزایش جهانی حملات بروت فورس [1] که دستگاه‌های مختلف از جمله سرویس‌های شبکه خصوصی مجازی ([2]VPN)، اینترفیس‌های احراز هویت اپلیکیشن‌های وب و…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، بیست و پنجم مارس ۲۰۲۴ با استناد به شواهدی مبنی بر بهره برداری فعال، سه نقص امنیتی را در کاتالوگ آسیب…

این مقاله بر اساس تحقیقات Marcelo Rivero، متخصص باج ‌افزار شرکت Malwarebytes تهیه شده است که اطلاعات منتشر شده باج‌ افزارها را در سایت‌های دارک وب رصد می‌کند. «حملات شناخته…

Portswigger همه ساله رویداد “Top 10 Web Hacking Techniques” یا “۱۰ تکنیک برتر هک وب” را به منظور انتخاب بهترین مقالات سال در حوزه امنیت وب برگزار می‌کند. امسال (سال…

“ OWASP Top 10” یا “یا ۱۰ مورد آسیب پذیری مهم  owasp” یک سند استاندارد آگاهی برای توسعه دهندگان و امنیت برنامه‌های وب است. این یک اجماع گسترده در مورد…