Cybersecurity

مایکروسافت اخیراً هشدار داده است که پیوست‌های واتساپ (WhatsApp) به‌طور فزاینده‌ای حامل بدافزار هستند که می‌توانند بکدورهایی برای نفوذ و کنترل از راه دور سیستم‌های ویندوزی ایجاد کنند. این بدافزار …

باج‌افزار چندگانه (Multi-Extortion Ransomware) به‌عنوان یکی از پیشرفته‌ترین و پیچیده‌ترین مدل‌های حملات سایبری، به تهدیدی جدی برای سازمان‌ها تبدیل شده است. در مدل باج‌افزار چندگانه، مهاجمان تنها به رمزگذاری داده‌ها …

با معرفی تبلیغات برای کاربران رایگان ChatGPT توسط OpenAI، تهدیدات سایبری جدیدی به‌سرعت در حال ظهور هستند. یکی از این تهدیدات، افزونه جعلی ChatGPT Ad Blocker است که تا تاریخ …

در تازه‌ترین گزارش‌های امنیت سایبری، کیت CTRL (CTRL Toolkit) به‌عنوان یک ابزار پیشرفته دسترسی از راه دور (RAT) شناسایی شده است که از طریق فایل‌های LNK مخرب توزیع می‌شود و …

در سال‌های اخیر، AI Agentها در امور مالی به‌عنوان یکی از مهم‌ترین محرک‌های تحول در اکوسیستم مالی دیجیتال ظاهر شده‌اند. این سیستم‌ها با خودکارسازی معاملات، اجرای پرداخت‌ها و مدیریت استراتژی‌های …

کمپین Quish Splash یک هشدار جدی برای مدافعان امنیت سایبری است. این حمله نشان می‌دهد که هکرها با ترکیب فیشینگ QR Code، تکنیک‌های مخفی‌سازی لینک‌ها در تصاویر BMP و استفاده …

یک آسیب‌پذیری خواندن فایل (File Read) در پلاگین Smart Slider شناسایی شده است که بیش از 500 هزار وب‌سایت وردپرسی را در معرض ریسک قرار می‌دهد. این آسیب‌پذیری به کاربران …

در یک تحول اساسی در حوزه امنیت سایبری، رمزنگاری پساکوانتومی (Post-Quantum Cryptography – PQC) به‌عنوان راهکاری کلیدی و ضروری برای مقابله با تهدیدات نسل آینده کامپیوترهای کوانتومی (Quantum Computers) معرفی …

حمله زنجیره تأمین LiteLLM به یکی از مهم‌ترین و پیچیده‌ترین رخدادهای امنیت سایبری در اکوسیستم Python تبدیل شده است. در این حمله زنجیره تأمین LiteLLM، مهاجمان با انتشار نسخه‌های مخرب …

سرقت اعتبارنامه‌ها (Credential Theft) در سال‌های اخیر به یکی از مهم‌ترین تهدیدات در دنیای امنیت سایبری تبدیل شده است. مهاجمان سایبری دیگر به‌دنبال نفوذ از طریق اکسپلویت‌ آسیب‌پذیری‌ها نیستند؛ بلکه …