امنیت_سایبری

محققان Varonis Threat Labs از شناسایی یک ابزار جدید در اکوسیستم Phishing‑as‑a‑Service (PhaaS) خبر داده‌اند که می‌تواند اجرای حملات فیشینگ را به‌طور قابل‌توجهی ساده‌تر کند. این ابزار که با نام …

عملیات سایبری Paperclip یکی از بزرگ‌ترین کمپین‌های جرایم سایبری شناسایی‌شده در سال‌های اخیر است که طبق تحقیقات تیم SOCRadar به عوامل تهدید سایبری منتسب به چین نسبت داده می‌شود. بررسی‌ها …

آسیب‌پذیری cPanel و WHM (Web Host Manager) به مهاجمان اجازه می‌دهد با دورزدن کامل احراز هویت، بدون نیاز به رمز عبور به دسترسی Root برسند. آسیب‌پذیری cPanel که با شناسه …

یک کمپین جدید حمله سایبری نشان می‌دهد که مهاجمان با سوءاستفاده از سرورهای Jenkins با پیکربندی نادرست، موفق شده‌اند زیرساختی برای ایجاد بات‌نت DDoS طراحی کنند و سرورهای بازی آنلاین …

در یک حمله زنجیره تأمین PyPI که فرآیند انتشار نرم‌افزار را هدف قرار داده بود، نسخه‌ای آلوده از پکیج پرکاربرد elementary-data در مخزن PyPI منتشر شد. این نسخه مخرب حاوی …

در سال‌های اخیر، مدیریت agentهای هوش مصنوعی در SOC به یکی از محوری‌ترین روندهای تحول در عملیات امنیت سایبری تبدیل شده است. برخلاف تصور عمومی مبنی بر اینکه ورود هوش …

کمپین فیشینگ AccountDumpling از پیشرفته‌ترین عملیات‌های فیشینگ سال‌های اخیر محسوب می‌شود؛ حمله‌ای که با سوءاستفاده از سرویس معتبر Google AppSheet حدود 30 هزار حساب فیس‌بوک را هدف قرار داده است. …

آسیب‌پذیری OpenSSH با شناسه CVE-2026-35414 به‌عنوان یکی از جدی‌ترین تهدیدات امنیتی 15 سال اخیر شناخته می‌شود. آسیب‌پذیری OpenSSH که امتیاز CVSS آن 8.1 است، ناشی از یک خطای قدیمی در …

پایان عمر گواهی‌های قدیمی Secure Boot در ویندوز، یکی از بزرگ‌ترین عملیات‌های هماهنگ مدیریت امنیتی در اکوسیستم مایکروسافت است. از آنجا که این گواهی‌ها نقش root of trust سیستم را …

ظهور نسل جدید مدل‌های زبانی بزرگ (LLM) مانند Claude Mythos از شرکت Anthropic و GPT‑5.5 از OpenAI باعث شکل‌گیری بحث‌های گسترده‌ای در جامعه امنیت سایبری شده است.