Cybersecurity

در سال‌های اخیر، بخش عمده‌ای از راهبردهای امنیت سایبری سازمان‌ها بر مقابله با افشای داده (Data Breach) متمرکز بوده است. اما تهدیدات امروز فراتر از این هستند؛ چالش اصلی دیگر …

در ماه‌های اخیر، آسیب‌پذیری Adobe Reader به‌صورت گسترده و بدون دریافت پچ امنیتی مورد بهره‌برداری فعال قرار گرفته است. این آسیب‌پذیری با استفاده از فایل‌های PDF آلوده، کاربران را هدف …

در دنیای دیجیتال امروز، جمع‌آوری داده در لینکدین (LinkedIn) به یکی از موضوعات بحث‌برانگیز و پرمناقشه تبدیل شده است. با توجه به بیش از یک میلیارد کاربر فعال در این …

در سال‌های اخیر، سوءاستفاده از سرویس‌های هوش مصنوعی(AI services) به یکی از جدی‌ترین تهدیدات امنیت سایبری تبدیل شده است. مهاجمان به جای اتکا به بدافزارهای سنتی، از ابزارهای AI مورداستفاده …

در جدیدترین کمپین Phishing-as-a-Service (PhaaS)، ابزار مخرب EvilTokens با سوءاستفاده از Device Code مایکروسافت توانسته است مسیر جدیدی برای تصاحب حساب‌ها (Account Takeover) درMicrosoft 365 ایجاد کند.

مدیریت ریسک شخص ‌ثالث (TPRM) به‌طور فزاینده‌ای بزرگ‌ترین چالش امنیت سایبری سازمان‌ها محسوب می‌شود. تقریباً هر سازمان، حتی بدون آگاهی کامل، از ده‌ها سرویس SaaS، APIهای تامین‌کنندگان، ابزارهای مدیریت داده …

در تازه‌ترین رخدادهای امنیت سایبری، یک اکسپلویت روز صفر (zero-day exploit) برای سیستم‌عامل ویندوز با نام BlueHammer به‌صورت عمومی منتشر شده است. این اکسپلویت هنوز پچ رسمی ندارد و می‌تواند …

در یک کارزار گسترده سرقت اعتبارنامه‌ها، مهاجمان با سوءاستفاده از آسیب‌پذیری CVE-2025-55182 موفق شده‌اند بیش از 766 سرور Next.js را هدف قرار داده و حجم قابل توجهی از اطلاعات حساس …

بدافزار DeepLoad یک تهدید سایبری پیشرفته است که با استفاده از هوش مصنوعی (AI) طراحی شده و به‌طور هدفمند برای سرقت اعتبارنامه‌ها و دور زدن ابزارهای شناسایی امنیتی مورد استفاده …

ظهور Venom Stealer نشان می‌دهد که حملات ClickFix در حال تبدیل شدن به یک تهدید جدی در فضای امنیت سایبری هستند. ترکیب MaaS، مهندسی اجتماعی و سرقت اطلاعات این ابزار …