Infosec

گوگل از عرضه عمومی ویژگی امنیتی Device Bound Session Credentials (DBSC) خبر داد؛ فناوری جدیدی که با هدف مقابله با سرقت کوکی نشست و جلوگیری از دسترسی غیرمجاز به حساب‌های …

مایکروسافت از انتشار پچ‌های امنیتی برای دو آسیب‌پذیری روز صفر در Microsoft Defender خبر داده است؛ ضعف‌هایی که پیش از انتشار به‌روزرسانی‌های امنیتی، در حملات واقعی مورد سوءاستفاده قرار گرفته‌اند. …

محققان امنیت سایبری نسبت به یک اکسپلویت زیرساختی در معماری اینترنت هشدار داده‌اند که می‌تواند نزدیک به نیمی از وب‌سایت‌های جهان را در معرض سوءاستفاده مهاجمان قرار دهد. به‌گفته پژوهشگران، …

در شرایطی که مهاجمان سایبری با استفاده از هوش مصنوعی (AI) کمپین‌های پیچیده و تطبیق‌پذیر طراحی می‌کنند، دفاع در سطح کمپین (Campaign-Level Defense) به یک ضرورت حیاتی در معماری امنیت …

افشای دو آسیب‌پذیری روز صفر ویندوز (Windows Zero-Day Vulnerability)توسط یک پژوهشگر مستقل، بار دیگر اعتماد به استحکام لایه‌های امنیتی مایکروسافت را به چالش کشید. این دو آسیب‌پذیری روز صفر ویندوز …

مایکروسافت در Patch Tuesday اخیر خود 137 آسیب‌پذیری را پچ کرد اما هیچ آسیب‌پذیری روز صفری (Zero-Day) در این به‌روزرسانی‌ها پوشش داده نشده بود. تنها 48 ساعت بعد، در تاریخ …

بدافزار XWorm بار دیگر توجه محققان امنیت سایبری را جلب کرده است. در یک کمپین جدید، مهاجمان با استفاده از ابزار PyInstaller و تکنیک دورزدن AMSI موفق شده‌اند بدافزار XWorm …

شرکت SailPoint، ارائه‌دهنده راهکارهای مدیریت و حاکمیت هویت، از وقوع هک مخازن GitHub در بخشی از زیرساخت‌ توسعه خود خبر داده است. بر اساس گزارش رسمی این شرکت به کمیسیون …

آسیب‌پذیری Ollama بار دیگر نشان می‌دهد که فریم‌ورک‌های هوش مصنوعی (AI frameworks) بدون کنترل دسترسی و احراز هویت می‌توانند اطلاعات حساس کاربران را در معرض افشا قرار دهند. آسیب‌پذیری Ollama …

33 معامله مهم ادغام و تملک امنیت سایبری (Cybersecurity M&A) در آوریل 2026 توسط شرکت‌هایی مانند Airbus، Cyera، Fortra، Palo Alto Networks، Silverfort و Socket اعلام شد. این موج جدید …