ThreatIntelligence

در سال 2026، مفهوم مدیریت آسیب‌پذیری دیگر شباهت زیادی به مدل سنتی شناسایی ضعف‌های امنیتی و اعمال پچ ندارد. سیستم CVE که در ابتدا برای ردیابی ضعف‌های کدنویسی همراه با …

گروه‌های APT وابسته به چین در سال‌های اخیر با استفاده از بدافزار Showboat، زیرساخت اپراتورهای مخابراتی و ارائه‌دهندگان سرویس‌های اینترنتی در آسیای مرکزی را هدف عملیات جاسوسی سایبری قرار داده‌اند. …

بدافزار XWorm بار دیگر توجه محققان امنیت سایبری را جلب کرده است. در یک کمپین جدید، مهاجمان با استفاده از ابزار PyInstaller و تکنیک دورزدن AMSI موفق شده‌اند بدافزار XWorm …

در جریان کنفرانس Cloud Next 2026، گوگل از رویکرد جدید دفاع سایبری رونمایی کرد که بر پایه agentهای مبتنی بر هوش مصنوعی طراحی شده است. این رویکرد برای مقابله با …

گزارش جدید تیم تحلیل تهدیدات گوگل (GTIG) نشان می‌دهد مهاجمان سایبری اکنون از مدل‌های زبانی بزرگ (LLM) برای توسعه اکسپلویت با هوش مصنوعی، شناسایی آسیب‌پذیری‌ها و خودکارسازی عملیات نفوذ استفاده …

حمله زنجیره تأمین JDownloader بین 6 و 7 می 2026 رخ داد و طی آن هکرها با سوءاستفاده از یک آسیب‌پذیری در سیستم مدیریت محتوای (CMS) وب‌سایت رسمی، لینک‌های دانلود …

افزایش محبوبیت ابزارهای هوش مصنوعی (AI) به بستری جذاب برای مهاجمان سایبری تبدیل شده است؛ محققان امنیتی از شناسایی بدافزار Beagle خبر داده‌اند که از طریق یک سایت جعلی با …

محققان امنیتی از شناسایی بدافزار پیشرفته‌ای با نام تروجان بانکی TCLBANKER در برزیل خبر داده‌اند. این بدافزار که توسط تیم Elastic تحت عنوان REF3076 ردیابی می‌شود، با هدف قرار دادن …

دنیای امنیت سایبری در سال‌های اخیر دستخوش تحولی بنیادین شده است؛ حملات سایبری مبتنی بر هوش مصنوعی (AI‑Assisted Cyber Attacks) به‌سرعت به یکی از جدی‌ترین تهدیدات فضای دیجیتال تبدیل شده‌اند. …

عملیات سایبری Paperclip یکی از بزرگ‌ترین کمپین‌های جرایم سایبری شناسایی‌شده در سال‌های اخیر است که طبق تحقیقات تیم SOCRadar به عوامل تهدید سایبری منتسب به چین نسبت داده می‌شود. بررسی‌ها …