Cybersecurity

DigiCert اعلام کرد که پس از یک حمله هدفمند به پورتال پشتیبانی، ده‌ها مورد از گواهی‌های EV Code Signing که به‌صورت غیرمجاز صادر شده بودند را شناسایی و باطل کرده …

در پی افزایش چشمگیر استفاده از ابزارهای هوش مصنوعی (AI) برای شناسایی آسیب‌پذیری‌ها، گوگل ساختار برنامه باگ بانتی گوگل را برای مرورگر کروم، سیستم‌عامل اندروید و دستگاه‌های Pixel بازطراحی کرده …

در موج جدید حملات سایبری که با ظهور مدل‌های هوش مصنوعی تهاجمی (Offensive AI Models) مانند Mythos سرعت و پیچیدگی بی‌سابقه‌ای پیدا کرده‌اند، Claude Security به‌عنوان نسل تازه‌ای از ابزارهای …

دنیای امنیت سایبری در سال‌های اخیر دستخوش تحولی بنیادین شده است؛ حملات سایبری مبتنی بر هوش مصنوعی (AI‑Assisted Cyber Attacks) به‌سرعت به یکی از جدی‌ترین تهدیدات فضای دیجیتال تبدیل شده‌اند. …

باج‌افزار VECT 2.0 یکی از نمونه‌های نگران‌کننده تهدیدات مدرن است که نه‌تنها فایل‌ها را رمزنگاری کرده، بلکه به‌دلیل خطاهای فنی جدی، داده‌ها را به‌صورت غیرقابل‌بازگشت و دائم حذف می‌کند. بررسی‌های …

محققان امنیت سایبری از شناسایی یک بکدور پایتون مخفی و پیچیده به نام DEEP#DOOR خبر داده‌اند. این ابزار مخرب که به عنوان یک فریم‌ورک ماژولار طراحی شده، با سوءاستفاده از …

محققان Varonis Threat Labs از شناسایی یک ابزار جدید در اکوسیستم Phishing‑as‑a‑Service (PhaaS) خبر داده‌اند که می‌تواند اجرای حملات فیشینگ را به‌طور قابل‌توجهی ساده‌تر کند. این ابزار که با نام …

عملیات سایبری Paperclip یکی از بزرگ‌ترین کمپین‌های جرایم سایبری شناسایی‌شده در سال‌های اخیر است که طبق تحقیقات تیم SOCRadar به عوامل تهدید سایبری منتسب به چین نسبت داده می‌شود. بررسی‌ها …

آسیب‌پذیری cPanel و WHM (Web Host Manager) به مهاجمان اجازه می‌دهد با دورزدن کامل احراز هویت، بدون نیاز به رمز عبور به دسترسی Root برسند. آسیب‌پذیری cPanel که با شناسه …

یک کمپین جدید حمله سایبری نشان می‌دهد که مهاجمان با سوءاستفاده از سرورهای Jenkins با پیکربندی نادرست، موفق شده‌اند زیرساختی برای ایجاد بات‌نت DDoS طراحی کنند و سرورهای بازی آنلاین …