Cybersecurity

محققان امنیت سایبری اخیراً یک باج‌افزار جدید به نام Reynolds را شناسایی کرده‌اند که در آن یک درایور آسیب‌پذیر به طور مستقیم در پیلود باج‌افزار جاسازی شده است. این حمله …

در ژانویه 2026، مجموعاً 34 معامله ادغام و تملک (M&A) در حوزه امنیت سایبری اعلام شد؛ روندی که نشان می‌دهد بازار همچنان به سمت یکپارچه‌سازی پلتفرم‌ها، تقویت قابلیت‌های مبتنی بر …

TeamPCP Worm با سوءاستفاده از Docker، Kubernetes و آسیب‌پذیری‌های Cloud-Native، زیرساخت‌های ابری را به بستر جرم سایبری و حملات خودانتشاردهنده تبدیل می‌کند.

نمونه‌های WHD SolarWinds در دسامبر 2025 با سوءاستفاده از آسیب‌پذیری‌های روز صفر، مهاجمان را قادر ساختند به شبکه‌ها دسترسی پیدا کرده و اعتبارنامه‌ها را سرقت کنند.

پلتفرم OpenClaw، که پیش‌تر با نام‌های Moltbot و Clawdbot شناخته می‌شد، آغاز همکاری رسمی خود با VirusTotal (متعلق به گوگل) را اعلام کرده است. در چارچوب این همکاری، تمام Skillهایی…

بر اساس گزارش تیم واکنش به رخدادهای رایانه‌ای اوکراین (CERT-UA)، هکرهای منتسب به دولت روسیه در حال بهره‌برداری فعال از یک آسیب‌پذیری بحرانی Microsoft Office هستند که اخیراً با patch…

بنیاد مرزهای الکترونیکی (EFF) کمپینی با نام Encrypt It Already راه‌اندازی کرده است تا شرکت‌های بزرگ فناوری و ارتباطات را وادار کند به وعده‌های پیشین خود در زمینه رمزگذاری سرتاسری…

ابزارهای EDR، امنیت ایمیل و SASE قادر به شناسایی بسیاری از حملات مدرن مرورگری نیستند. این مقاله نشان می‌دهد چرا مرورگر به نقطه کور امنیت سازمان‌ها در عصر SaaS و …

نسخه‌های جدید  Notepad++که در سال 2025 پس از نفوذ چند ماهه و مداوم به هاست (میزبان)ارائه شدند، کاربران را از طریق آپدیت‌ها در معرض بدافزار قرار دادند. در این حمله،…

یک گروه تهدید دولتی، شبکه‌های ده‌ها نهاد دولتی و زیرساخت‌های حیاتی در 37 کشور را در عملیاتی جهانی موسوم به «کمپین‌هایShadow » هدف قرار داده است. همچنین، این گروه بین…