اخبار عمومی

گوگل از عرضه عمومی ویژگی امنیتی Device Bound Session Credentials (DBSC) خبر داد؛ فناوری جدیدی که با هدف مقابله با سرقت کوکی نشست و جلوگیری از دسترسی غیرمجاز به حساب‌های …

انتشار ناخواسته اطلاعات حساس در یک مخزن کد عمومی GitHub متعلق به آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA)، بار دیگر نشان داد که حتی نهادهای تخصصی امنیت سایبری …

در جریان دومین روز از مسابقات Pwn2Own برلین 2026، محققان برجسته امنیت سایبری با نمایشی خیره‌کننده موفق شدند از اکسپلویت‌های 15 آسیب‌پذیری روز صفر (Zero-Day) در محصولاتی مانند Windows 11 …

شرکت SailPoint، ارائه‌دهنده راهکارهای مدیریت و حاکمیت هویت، از وقوع هک مخازن GitHub در بخشی از زیرساخت‌ توسعه خود خبر داده است. بر اساس گزارش رسمی این شرکت به کمیسیون …

با ادامه تنش‌های نظامی در خاورمیانه میان ایران، اسرائیل و ایالات متحده، حملات سایبری به امارات (UAE) به طور چشمگیری افزایش یافته است. گزارش نهادهای امنیتی نشان می‌دهد تنها چند …

با افزایش استفاده از هویت‌های غیرانسانی (Non‑Human Identities) مانند کلیدهایAPI، حساب‌های سرویس و توکن‌های OAuth در برنامه‌ها و agentهای هوش مصنوعی، سطح حمله سازمان‌ها به‌طور قابل‌توجهی گسترش یافته است. در …

33 معامله مهم ادغام و تملک امنیت سایبری (Cybersecurity M&A) در آوریل 2026 توسط شرکت‌هایی مانند Airbus، Cyera، Fortra، Palo Alto Networks، Silverfort و Socket اعلام شد. این موج جدید …

در پی افزایش چشمگیر استفاده از ابزارهای هوش مصنوعی (AI) برای شناسایی آسیب‌پذیری‌ها، گوگل ساختار برنامه باگ بانتی گوگل را برای مرورگر کروم، سیستم‌عامل اندروید و دستگاه‌های Pixel بازطراحی کرده …

در سال‌های اخیر، مدیریت agentهای هوش مصنوعی در SOC به یکی از محوری‌ترین روندهای تحول در عملیات امنیت سایبری تبدیل شده است. برخلاف تصور عمومی مبنی بر اینکه ورود هوش …

در سال‌های اخیر، امنیت پساکوانتومی از یک هشدار تئوریک به چالشی حیاتی و فوری در زیرساخت اینترنت تبدیل شده است. همان‌طور که پژوهشگران در لایو‌استریم اخیر Fhenix تأکید کردند، گذار …