امنیت سایبری

روز جمعه، بیست و یکم فوریه ۲۰۲۵، صرافی ارز دیجیتال Bybit، مستقر در دبی، اعلام کرد که طی یک حمله‌ی سایبری پیچیده، حدود 1.46 میلیارد دلار اتریوم به سرقت رفته…

افزایش استفاده از اپلیکیشن‌های موبایل، زمینه‌ای سودآور برای مجرمان سایبری ایجاد کرده و به آن‌ها امکان می‌دهد تا با استفاده از روش‌های پیچیده، کاربران ناآگاه را هدف قرار دهند. SpyLend…

سرور Exchange مایکروسافت برای دهه‌ها، ستون اصلی ارتباطات تجاری بوده و ایمیل، برنامه ریزی و همکاری سازمان‌ها را در سراسر جهان مدیریت کرده است. شرکت‌های مختلف برای برقراری ارتباط داخلی…

شرکت سیسکو تأیید کرده است که یک تهدید کننده چینی به نام Salt Typhoon احتمالا با سوءاستفاده از یک نقص امنیتی شناخته ‌شده (CVE-2018-0171) و به‌دست‌آوردن اطلاعات لاگین قربانیان، به…

مرکز اطلاعات امنیتی AhnLab (ASEC) به‌ تازگی، توزیع بدافزار XLoader را توسط تکنیک بارگذاری جانبی DLL با سوءاستفاده از یک برنامه‌ی قانونی مرتبط با بنیاد Eclipse شناسایی کرده است. مهاجم…

مایکروسافت، نوزدهم فوریه ۲۰۲۵، به ‌روزرسانی‌های امنیتی برای پچ دو آسیب پذیری بحرانی در Bing و Power Pages منتشر کرد. آسیب پذیری مربوط به Power Pages بصورت فعال در حال…

شرکت Citrix، هجدهم فوریه ۲۰۲۵، به روزرسانی‌های امنیتی برای پچ یک آسیب ‌پذیری با شدت بالا در NetScaler Console (که پیش‌تر با نام NetScaler ADM شناخته می‌شد) و NetScaler Agent…

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) یک آسیب ‌پذیری با شدت بالا را در سیستم مدیریت محتوای Craft (Craft CMS) شناسایی و آن را به فهرست آسیب ‌پذیری‌های…

گوگل، هجدهم فوریه ۲۰۲۵، دو آسیب ‌پذیری سرریز بافر heap (یا Heap Buffer Overflow) با شدت بالا را در مرورگر Chrome به‌صورت فوری پچ کرده است. این آسیب ‌پذیری‌ها با…

دو آسیب‌ پذیری امنیتی در مجموعه ابزار شبکه امن OpenSSH شناسایی شده است که در صورت اکسپلویت موفق و تحت شرایط خاص، می‌توانند منجر به حملات [1]MitM (مهاجمی در میان)…