امنیت_سایبری

یک آسیب‌پذیری خواندن فایل (File Read) در پلاگین Smart Slider شناسایی شده است که بیش از 500 هزار وب‌سایت وردپرسی را در معرض ریسک قرار می‌دهد. این آسیب‌پذیری به کاربران …

در یک تحول اساسی در حوزه امنیت سایبری، رمزنگاری پساکوانتومی (Post-Quantum Cryptography – PQC) به‌عنوان راهکاری کلیدی و ضروری برای مقابله با تهدیدات نسل آینده کامپیوترهای کوانتومی (Quantum Computers) معرفی …

حمله زنجیره تأمین LiteLLM به یکی از مهم‌ترین و پیچیده‌ترین رخدادهای امنیت سایبری در اکوسیستم Python تبدیل شده است. در این حمله زنجیره تأمین LiteLLM، مهاجمان با انتشار نسخه‌های مخرب …

سرقت اعتبارنامه‌ها (Credential Theft) در سال‌های اخیر به یکی از مهم‌ترین تهدیدات در دنیای امنیت سایبری تبدیل شده است. مهاجمان سایبری دیگر به‌دنبال نفوذ از طریق اکسپلویت‌ آسیب‌پذیری‌ها نیستند؛ بلکه …

یک آسیب‌پذیری بحرانی در Telnetd متعلق به مجموعه GNU InetUtils شناسایی شده است که به مهاجمان این امکان را می‌دهد بدون نیاز به احراز هویت، اجرای کد از راه دور …

کمپین جدیدی از بدافزار Vidar 2.0 در حال گسترش است که از طریق چیت‌های جعلی بازی در پلتفرم‌هایی مانند GitHub و Reddit منتشر می‌شود. بدافزار Vidar 2.0 که در دسته …

تحولات اخیر در خاورمیانه به وضوح نشان می‌دهد که تاب‌آوری زیرساخت ابری دیگر تنها یک چالش فنی نیست، بلکه به مسئله‌ای راهبردی برای امنیت ملی و زیرساخت‌های حیاتی تبدیل شده …

در تحقیقات جدید انجام شده توسط شرکت Trellix، مشخص شده است که هکرها به طور فزاینده‌ای از تکنیک‌های پیشرفته‌ای مانند XWorm 7.1 و Remcos RAT برای نفوذ به سیستم‌ها و …

با افزایش وابستگی سازمان‌ها به سرویس‌های ابری، مفهومی به نام زندگی در بستر ابری (living off the cloud) به سرعت در حال جایگزینی با زندگی با استفاده از ابزارهای بومی …

طبق گزارش AWS، بیش از 600 فایروال FortiGate در یک کمپین هوش مصنوعی محور (AI-Powered) هک شده‌اند. این حملات با سوءاستفاده از پورت‌های باز مدیریتی و اعتبارنامه‌های ضعیف انجام شده‌اند …