امنیت_سایبری

مدیریت ریسک شخص ‌ثالث (TPRM) به‌طور فزاینده‌ای بزرگ‌ترین چالش امنیت سایبری سازمان‌ها محسوب می‌شود. تقریباً هر سازمان، حتی بدون آگاهی کامل، از ده‌ها سرویس SaaS، APIهای تامین‌کنندگان، ابزارهای مدیریت داده …

آسیب‌پذیری Claude Code به‌عنوان یک ضعف امنیتی بحرانی تنها چند روز پس از افشای سورس کد این ابزار مبتنی بر هوش مصنوعی (AI) شناسایی شد. این آسیب‌پذیری نه‌تنها توجه گسترده …

در یک کارزار گسترده سرقت اعتبارنامه‌ها، مهاجمان با سوءاستفاده از آسیب‌پذیری CVE-2025-55182 موفق شده‌اند بیش از 766 سرور Next.js را هدف قرار داده و حجم قابل توجهی از اطلاعات حساس …

بدافزار DeepLoad یک تهدید سایبری پیشرفته است که با استفاده از هوش مصنوعی (AI) طراحی شده و به‌طور هدفمند برای سرقت اعتبارنامه‌ها و دور زدن ابزارهای شناسایی امنیتی مورد استفاده …

ظهور Venom Stealer نشان می‌دهد که حملات ClickFix در حال تبدیل شدن به یک تهدید جدی در فضای امنیت سایبری هستند. ترکیب MaaS، مهندسی اجتماعی و سرقت اطلاعات این ابزار …

مایکروسافت اخیراً هشدار داده است که پیوست‌های واتساپ (WhatsApp) به‌طور فزاینده‌ای حامل بدافزار هستند که می‌توانند بکدورهایی برای نفوذ و کنترل از راه دور سیستم‌های ویندوزی ایجاد کنند. این بدافزار …

باج‌افزار چندگانه (Multi-Extortion Ransomware) به‌عنوان یکی از پیشرفته‌ترین و پیچیده‌ترین مدل‌های حملات سایبری، به تهدیدی جدی برای سازمان‌ها تبدیل شده است. در مدل باج‌افزار چندگانه، مهاجمان تنها به رمزگذاری داده‌ها …

در تازه‌ترین گزارش‌های امنیت سایبری، کیت CTRL (CTRL Toolkit) به‌عنوان یک ابزار پیشرفته دسترسی از راه دور (RAT) شناسایی شده است که از طریق فایل‌های LNK مخرب توزیع می‌شود و …

در سال‌های اخیر، AI Agentها در امور مالی به‌عنوان یکی از مهم‌ترین محرک‌های تحول در اکوسیستم مالی دیجیتال ظاهر شده‌اند. این سیستم‌ها با خودکارسازی معاملات، اجرای پرداخت‌ها و مدیریت استراتژی‌های …

کمپین Quish Splash یک هشدار جدی برای مدافعان امنیت سایبری است. این حمله نشان می‌دهد که هکرها با ترکیب فیشینگ QR Code، تکنیک‌های مخفی‌سازی لینک‌ها در تصاویر BMP و استفاده …