CloudSecurity

انتشار ناخواسته اطلاعات حساس در یک مخزن کد عمومی GitHub متعلق به آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA)، بار دیگر نشان داد که حتی نهادهای تخصصی امنیت سایبری …

در زیرساخت‌های ابری، امنیت سرویس‌ها به مکانیزم‌های احراز هویت وابسته است و هرگونه اختلال در مدیریت اعتبارنامه‌ها می‌تواند پیامدهای امنیتی قابل‌توجهی ایجاد کند. تحقیقات جدید شرکت امنیت سایبری Aikido Security …

حمله زنجیره تأمین (Supply Chain Attack) به عنوان یکی از پیچیده‌ترین تهدیدات در اکوسیستم توسعه نرم‌افزار، امنیت دارایی‌های دیجیتال سازمان‌ها را به شدت به چالش کشیده است. شرکت امنیتی SafeDep …

در جریان کنفرانس Cloud Next 2026، گوگل از رویکرد جدید دفاع سایبری رونمایی کرد که بر پایه agentهای مبتنی بر هوش مصنوعی طراحی شده است. این رویکرد برای مقابله با …

ظهور بدافزار PCPJack نشان‌دهنده مرحله جدیدی در حملات علیه محیط‌های ابری است. این کرم ابری ماژولار (modular cloud worm) قادر به گسترش خودکار در سرویس‌های ابری است و با سرقت …

محققان امنیت سایبری از شناسایی یک بکدور پایتون مخفی و پیچیده به نام DEEP#DOOR خبر داده‌اند. این ابزار مخرب که به عنوان یک فریم‌ورک ماژولار طراحی شده، با سوءاستفاده از …

در جدیدترین کمپین Phishing-as-a-Service (PhaaS)، ابزار مخرب EvilTokens با سوءاستفاده از Device Code مایکروسافت توانسته است مسیر جدیدی برای تصاحب حساب‌ها (Account Takeover) درMicrosoft 365 ایجاد کند.

حمله زنجیره تأمین LiteLLM به یکی از مهم‌ترین و پیچیده‌ترین رخدادهای امنیت سایبری در اکوسیستم Python تبدیل شده است. در این حمله زنجیره تأمین LiteLLM، مهاجمان با انتشار نسخه‌های مخرب …

تحولات اخیر در خاورمیانه به وضوح نشان می‌دهد که تاب‌آوری زیرساخت ابری دیگر تنها یک چالش فنی نیست، بلکه به مسئله‌ای راهبردی برای امنیت ملی و زیرساخت‌های حیاتی تبدیل شده …

با افزایش وابستگی سازمان‌ها به سرویس‌های ابری، مفهومی به نام زندگی در بستر ابری (living off the cloud) به سرعت در حال جایگزینی با زندگی با استفاده از ابزارهای بومی …