بولتن های امنیتی

کالی لینوکس شانزدهم دسامبر ۲۰۲۴، با ارتقاء کرنل لینوکس به ۶.۱۱، نسخه ۲۰۲۴.۴ کالی که چهارمین و آخرین نسخه سال 2024 می‌باشد را منتشر کرد. این نسخه شامل چهارده ابزار …

شرکت Mandiant اخیراً تکنیک جدیدی را کشف کرده است که به مهاجمان اجازه می‌دهد تا با استفاده از کدهای QR در برقراری ارتباط با سرور فرماندهی و کنترل (C2)، فناوری …

گوگل کروم در حال معرفی یک ویژگی جدید مبتنی بر هوش مصنوعی به نام ” Store review” یا “بررسی فروشگاه” است که میزان قابل اطمینان بودن یک وب سایت را …

کارشناسان MITRE، هجدهم نوامبر ۲۰۲۴، لیستی از 25 آسیب پذیری رایج و خطرناک در نرم افزارها را برای سال جاری منتشر کردند. این لیست، مهمترین نقاط ضعف نرم افزاری را …

محققان NordPass برای ششمین سال متوالی فهرستی از بدترین و رایج‌ترین پسوردهای سال را منتشر کردند. جای بسی تاسف است که سیاست تعیین پسورد در سال 2024 هیچ پیشرفت قابل …

سازمان‌ها اغلب بر استراتژی دفاعی لایه‌ای متکی هستند اما همچنان نفوذها و حملات سایبری با درصد موفقیت بالایی رخ می‌دهند. اینجاست که ارزیابی نفوذ با هدف کاهش ریسک بایستی صورت …

ویل هریس، مهندس نرم افزار گوگل کروم، سی‌اُم جولای ۲۰۲۴ طی بیانیه‌ای اعلام کرد که به منظور محافظت بهتر از کوکی‌ها در سیستم‌های ویندوز و حفاظت بهبود یافته در برابر …

تیم امنیتی GoDaddy در حال ردیابی نوع جدیدی از حملات به روزرسانی جعلی مرورگر تحت عنوان ClickFix  (معروف به ClearFake) است که از طریق نصب پلاگین‌های جعلی وردپرس انجام می‌شود. …

چشم انداز باج افزار، ماهیت پویا و در حال تغییر آن را نشان می‌دهد. نتایج تحقیقات در خصوص داده‌های باج ‌افزار حاکی از آن است که اقدامات مجریان قانون علیه …

NIST یا موسسه ملی فناوری و استانداردها، یک نهاد فدرال است که استانداردهای فناوری را برای سازمان‌های دولتی، استاندارد و شرکت‌های خصوصی تنظیم می‌کند. این موسسه در توصیه اخیر خود …