امنیت_سایبری

OpenAI پس از شناسایی یک حمله زنجیره تأمین نرم‌افزار به کتابخانه محبوب Axios در تاریخ 31 مارس 2026، گواهی‌نامه‌های امضای نرم‌افزارهای macOS خود را لغو کرد و اقدام به جایگزینی …

شکاف ریسک امنیتی (Security Risk Gap) یکی از بزرگ‌ترین چالش‌های حوزه امنیت سایبری در دوران مدرن است. در شرایطی که مهاجمان با استفاده از اکسپلویت‌ها قبل از انتشار پچ‌ها عمل …

در دنیای سایبری امروز، فروپاشی پنجره پچ ویندوز یکی از چالش‌های اساسی برای تیم‌های امنیتی تبدیل شده است. این روند باعث شده که فاصله میان افشای آسیب‌پذیری‌ها و بهره‌برداری از …

در تازه‌ترین اقدام MITRE، نسخه اولیه فریم‌ورک مقابله با کلاهبرداری MITRE F3 منتشر شد. این فریم‌ورک مقابله با کلاهبرداری به‌منظور ایجاد یک مدل عملکردمحور برای تحلیل تاکتیک‌ها و تکنیک‌هایی که …

با افزایش تنش‌های ژئوپلیتیکی در سطح جهانی، آسیب‌پذیری سیستم‌های کنترل صنعتی (ICS) و زیرساخت‌های عملیاتی (OT) به‌طور فزاینده‌ای در معرض تهدیدات سایبری قرار گرفته است. این آسیب‌پذیری سیستم‌های کنترل صنعتی …

در سال‌های اخیر، بخش عمده‌ای از راهبردهای امنیت سایبری سازمان‌ها بر مقابله با افشای داده (Data Breach) متمرکز بوده است. اما تهدیدات امروز فراتر از این هستند؛ چالش اصلی دیگر …

در ماه‌های اخیر، آسیب‌پذیری Adobe Reader به‌صورت گسترده و بدون دریافت پچ امنیتی مورد بهره‌برداری فعال قرار گرفته است. این آسیب‌پذیری با استفاده از فایل‌های PDF آلوده، کاربران را هدف …

در دنیای دیجیتال امروز، جمع‌آوری داده در لینکدین (LinkedIn) به یکی از موضوعات بحث‌برانگیز و پرمناقشه تبدیل شده است. با توجه به بیش از یک میلیارد کاربر فعال در این …

در سال‌های اخیر، سوءاستفاده از سرویس‌های هوش مصنوعی(AI services) به یکی از جدی‌ترین تهدیدات امنیت سایبری تبدیل شده است. مهاجمان به جای اتکا به بدافزارهای سنتی، از ابزارهای AI مورداستفاده …

در جدیدترین کمپین Phishing-as-a-Service (PhaaS)، ابزار مخرب EvilTokens با سوءاستفاده از Device Code مایکروسافت توانسته است مسیر جدیدی برای تصاحب حساب‌ها (Account Takeover) درMicrosoft 365 ایجاد کند.