امنیت_سایبری

در جریان دومین روز از مسابقات Pwn2Own برلین 2026، محققان برجسته امنیت سایبری با نمایشی خیره‌کننده موفق شدند از اکسپلویت‌های 15 آسیب‌پذیری روز صفر (Zero-Day) در محصولاتی مانند Windows 11 …

حمله زنجیره تأمین npm بار دیگر جامعه توسعه‌دهندگان را هدف قرار داده است. در این رخداد، مهاجمان با سوءاستفاده از یک دامنه منقضی شده موفق شدند حساب یکی از توسعه‌دهندگان …

در یک رخداد کم‌سابقه در دنیای جرایم سایبری، گروه باج‌افزاری The Gentlemen، یکی از فعال‌ترین عملیات‌های Ransomware-as-a-Service (RaaS) در سال 2026، قربانی نفوذ سایبری شد. افشای بخشی از داده‌های داخلی …

در حالی که شناسایی آسیب‌پذیری با هوش مصنوعی (AI) به یکی از موضوعات مهم در تحول امنیت نرم‌افزار تبدیل شده است، مایکروسافت و Palo Alto Networks اعلام کرده‌اند که با …

انتشار جزئیات فنی و کد PoC برای آسیب‌پذیری NGINX که به‌تازگی پچ شده، توجه جامعه امنیت سایبری را به خود جلب کرده است. آسیب‌پذیری NGINX با شناسه CVE-2026-42945 و امتیاز …

آسیب‌پذیری SD‑WAN با شناسه CVE‑2026‑20182 در کنترلرهای Cisco Catalyst SD‑WAN به مهاجمان اجازه می‌دهد بدون احراز هویت به یکی از حیاتی‌ترین کامپوننت‌های مدیریت شبکه دسترسی پیدا کنند. این آسیب‌پذیری SD‑WAN …

بدافزار XWorm بار دیگر توجه محققان امنیت سایبری را جلب کرده است. در یک کمپین جدید، مهاجمان با استفاده از ابزار PyInstaller و تکنیک دورزدن AMSI موفق شده‌اند بدافزار XWorm …

در جریان کنفرانس Cloud Next 2026، گوگل از رویکرد جدید دفاع سایبری رونمایی کرد که بر پایه agentهای مبتنی بر هوش مصنوعی طراحی شده است. این رویکرد برای مقابله با …

مایکروسافت اعلام کرده است که در نسخه‌های جدید مرورگر Edge، دیگر پسوردهای ذخیره‌شده در Edge هنگام راه‌اندازی مرورگر در حافظه پردازه به‌صورت متن ساده (Clear Text) بارگذاری نخواهند شد. موضوع …

پژوهشگران امنیت سایبری نسخه جدیدی از بدافزار TrickMo را شناسایی کرده‌اند؛ بدافزار بانکی اندرویدی که در کمپین‌های هدفمند کاربران اروپایی را هدف قرار داده است. در این نسخه، بدافزار TrickMo …