امنیت_سایبری

شناسایی آسیب‌پذیری با کمک هوش مصنوعی در حال ورود به مرحله‌ای تازه است. شرکت Anthropic اعلام کرده که مدل Claude Mythos تاکنون بیش از 23 هزار آسیب‌پذیری بالقوه را در …

در سال 2026، مفهوم مدیریت آسیب‌پذیری دیگر شباهت زیادی به مدل سنتی شناسایی ضعف‌های امنیتی و اعمال پچ ندارد. سیستم CVE که در ابتدا برای ردیابی ضعف‌های کدنویسی همراه با …

بدافزار SHub Reaper به‌عنوان یک بدافزار رباینده اطلاعات (Infostealer) جدید برای سیستم‌عامل مک‌اواس، رویکرد متفاوتی در حملات مهندسی اجتماعی و اجرای مخفیانه کد مخرب (payload) ارائه کرده است. محققان امنیتی …

انتشار ناخواسته اطلاعات حساس در یک مخزن کد عمومی GitHub متعلق به آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA)، بار دیگر نشان داد که حتی نهادهای تخصصی امنیت سایبری …

مایکروسافت با معرفی دو ابزار متن‌باز Rampart و Clarity، رویکردی نوین در مهندسی ایمن‌سازی سیستم‌های هوشمند ارائه کرده است. این استراتژی بر امنیت عامل‌های هوش مصنوعی (AI-Agent)تمرکز دارد و تلاش …

مایکروسافت از انهدام یک سرویس مجرمانه موسوم به مدل Malware-Signing-as-a-Service (MSaaS) خبر داد؛ زیرساختی که با سوءاستفاده از سرویس Artifact Signing این شرکت، امکان صدور گواهی‌های جعلی برای امضای دیجیتال …

آسیب‌پذیری ChromaDB با شناسه CVE-2026-45829 و شدت بحرانی (Critical) در نسخه Python مبتنی بر FastAPI شناسایی شده است؛ ضعفی که به مهاجمان احراز هویت‌نشده اجازه می‌دهد کد دلخواه (Arbitrary Code) …

محققان امنیت سایبری نسبت به یک اکسپلویت زیرساختی در معماری اینترنت هشدار داده‌اند که می‌تواند نزدیک به نیمی از وب‌سایت‌های جهان را در معرض سوءاستفاده مهاجمان قرار دهد. به‌گفته پژوهشگران، …

گروه‌های APT وابسته به چین در سال‌های اخیر با استفاده از بدافزار Showboat، زیرساخت اپراتورهای مخابراتی و ارائه‌دهندگان سرویس‌های اینترنتی در آسیای مرکزی را هدف عملیات جاسوسی سایبری قرار داده‌اند. …

در زیرساخت‌های ابری، امنیت سرویس‌ها به مکانیزم‌های احراز هویت وابسته است و هرگونه اختلال در مدیریت اعتبارنامه‌ها می‌تواند پیامدهای امنیتی قابل‌توجهی ایجاد کند. تحقیقات جدید شرکت امنیت سایبری Aikido Security …