Cybersecurity

TeamPCP Worm با سوءاستفاده از Docker، Kubernetes و آسیب‌پذیری‌های Cloud-Native، زیرساخت‌های ابری را به بستر جرم سایبری و حملات خودانتشاردهنده تبدیل می‌کند.

نمونه‌های WHD SolarWinds در دسامبر 2025 با سوءاستفاده از آسیب‌پذیری‌های روز صفر، مهاجمان را قادر ساختند به شبکه‌ها دسترسی پیدا کرده و اعتبارنامه‌ها را سرقت کنند.

پلتفرم OpenClaw، که پیش‌تر با نام‌های Moltbot و Clawdbot شناخته می‌شد، آغاز همکاری رسمی خود با VirusTotal (متعلق به گوگل) را اعلام کرده است. در چارچوب این همکاری، تمام Skillهایی…

بر اساس گزارش تیم واکنش به رخدادهای رایانه‌ای اوکراین (CERT-UA)، هکرهای منتسب به دولت روسیه در حال بهره‌برداری فعال از یک آسیب‌پذیری بحرانی Microsoft Office هستند که اخیراً با patch…

بنیاد مرزهای الکترونیکی (EFF) کمپینی با نام Encrypt It Already راه‌اندازی کرده است تا شرکت‌های بزرگ فناوری و ارتباطات را وادار کند به وعده‌های پیشین خود در زمینه رمزگذاری سرتاسری…

ابزارهای EDR، امنیت ایمیل و SASE قادر به شناسایی بسیاری از حملات مدرن مرورگری نیستند. این مقاله نشان می‌دهد چرا مرورگر به نقطه کور امنیت سازمان‌ها در عصر SaaS و …

نسخه‌های جدید  Notepad++که در سال 2025 پس از نفوذ چند ماهه و مداوم به هاست (میزبان)ارائه شدند، کاربران را از طریق آپدیت‌ها در معرض بدافزار قرار دادند. در این حمله،…

یک گروه تهدید دولتی، شبکه‌های ده‌ها نهاد دولتی و زیرساخت‌های حیاتی در 37 کشور را در عملیاتی جهانی موسوم به «کمپین‌هایShadow » هدف قرار داده است. همچنین، این گروه بین…

پژوهشگران امنیت سایبری از شناسایی یک کمپین فعال ربایش ترافیک وب در مقیاس گسترده خبر داده‌اند که با سوءاستفاده از پیکربندی‌های مخرب NGINX و پنل‌های مدیریتی مانند Baota (BT Panel)،…

ابزارهای مدیریت سطح حمله (ASM) با این وعده معرفی می‌شوند که ریسک‌های امنیتی را کاهش دهند. اما در عمل، اغلب چیزی که ارائه می‌دهند صرفاً اطلاعات بیشتر است. با استقرار…