اخبار امنیت سایبری

ابزارهای مدیریت سطح حمله (ASM) با این وعده معرفی می‌شوند که ریسک‌های امنیتی را کاهش دهند. اما در عمل، اغلب چیزی که ارائه می‌دهند صرفاً اطلاعات بیشتر است. با استقرار…

سال ۲۰۲۵ شاهد مجموعه‌ای از تهدیدات بزرگ و تعیین‌کننده در حوزه امنیت سایبری در سال ۲۰۲۵ بود؛ از حملات گسترده و دولتی مانند Salt Typhoon گرفته تا آسیب‌پذیری‌های بسیار خطرناکی…

در ماجرای آسیب‌پذیری React2Shell، نمونه‌های PoCهای جعلی یا ناقص، غیرعملیاتی یا کاملاً سطحی، باعث سردرگمی گسترده و حتی ایجاد یک حس امنیت کاذب شدند. این سؤال حالا جدی‌تر از همیشه…

تحول دیجیتال باعث شده آمادگی امنیت سایبری به بخشی جدایی‌ناپذیر از تاب‌آوری عملیاتی سازمان‌ها تبدیل شود. همین تغییر، نیازمند شکل‌گیری یک رابطه جدید و هدفمند میان مدیر امنیت اطلاعات (CISO)…

در دسامبر ۲۰۲۴، کتابخانه محبوب هوش مصنوعی Ultralytics دچار نفوذ شد و کدی مخرب در آن قرار گرفت که منابع سیستم را برای استخراج رمزارز در اختیار مهاجم می‌گذاشت. در…

بهترین‌ها سال ۲۰۲۵، سال پیروزی‌های چشمگیر نهادهای مجری قانون در سطح جهانی بود، که قدرت هماهنگی فرامرزی را نشان داد. از بازداشت‌های پر سر و صدا تا مصادره بزرگ دارایی‌ها،…

Trust Wallet از کاربران خود خواسته است افزونه Google Chrome این کیف پول را فوراً به آخرین نسخه بروزرسانی کنند؛ اقدامی که پس از آن‌چه این شرکت از آن به‌عنوان…

یک آسیب‌پذیری امنیتی با شدت بالا در MongoDB افشا شده است که می‌تواند به مهاجمان بدون نیاز به احراز هویت اجازه دهد بخش‌هایی از حافظه Heap مقداردهی‌نشده را بخوانند. این…

Passwd یک مدیر رمز عبور طراحی‌شده ویژه برای سازمان‌هایی است که در محیط Google Workspace فعالیت می‌کنند. برخلاف ابزار مدیریت رمز عبور عمومی، تمرکز Passwd محدود و کاملاً کسب‌وکارمحور است:…

محققان امنیت سایبری اخیراً دو افزونه مخرب Google Chrome با نام یکسان و منتشرشده توسط یک توسعه‌دهنده شناسایی کرده‌اند که قادر به ردگیری ترافیک و سرقت اطلاعات احراز هویت کاربران…