Cyber security

مخزن PyPI اخیرا سیستم جدیدی به نام آرشیو پروژه یا ” Archive Project” را معرفی کرده است که به توسعه دهندگان این امکان را می‌دهد که پروژه‌های خود را آرشیو…

یک گروه هک روسی ‌زبان به نام Crazy Evil با بیش از ۱۰ کلاهبرداری فعال در شبکه‌های اجتماعی مرتبط می‌باشد. این گروه از روش‌های فریبنده متنوعی استفاده می‌کند تا قربانیان…

در اینجا برخی از پیش‌بینی‌های کلیدی تهدیدات امنیت سایبری برای شرکت‌های صنعتی در سال ۲۰۲۵ بر اساس روندهای نوظهور آورده شده است: عوامل کلیدی موثر بر توسعه چشم انداز جهانی…

گروه باج ‌افزار WantToCry از آسیب ‌پذیری‌های SMB برای نفوذ به سیستم‌ها و رمزگذاری درایوهای NAS (Network Attached Storage) از راه دور استفاده می‌کند. این حملات معمولاً شامل شناسایی سیستم‌هایی…

مهاجمان در حملات باج ‌افزاری اخیر، میزبان‌های VMware ESXi را توسط SSH Tunneling مورد نفوذ قرار میدهند. آن‌ها با سوء استفاده از سرویس SSH داخلی  ESXi که به‌طور معمول برای…

یک آسیب پذیری بحرانی در Kubernetes با شناسه CVE-2024-9042 شناسایی شده است که به مهاجمان امکان اجرای کد از راه دور (RCE) با سطح دسترسی سیستمی (SYSTEM) بر روی تمام…

متا صاحب پیام رسان واتساپ، تأیید کرده است که یک حمله سایبری بدون کلیک (Zero-Click) توسط جاسوس‌ افزار شرکت Paragon Solutions، حدود ۹۰ خبرنگار و فعال جامعه مدنی را مورد…

به گزارش BeyondTrust، یک آسیب پذیری روز صفر، موجب افشای اطلاعات 17 مشتری سرویس SaaS این شرکت به دلیل دسترسی غیرمجاز به یک کلید API هک ‌شده گشته است. این…

گوگل، بیست و هفتم ژانویه ۲۰۲۵ اعلام کرد که ویژگی همگام‌سازی کروم (Chrome Sync) در اوایل سال ۲۰۲۵ برای نسخه‌های قدیمی‌تر از چهار سال این مرورگر متوقف خواهد شد. زمانی…

شرکت Broadcom (برودکام) سی‌اُم ژانویه ۲۰۲۵، به‌روزرسانی‌های امنیتی را منتشر کرده است که پنج آسیب‌ پذیری که بر VMware Aria Operations و Aria Operations for Logs تأثیر می‌گذارند را برطرف…