پایان عصر «سریع حرکت کن و خراب کن» و ضرورت گذار به رویکرد امنیتمحور در فناوری
ما سریع حرکت کردیم و چیزها را شکستیم. وقت تغییر رسیده است.بهمدت ۲۰ سال، صنعت فناوری با شتاب حرکت کرد و چیزها را شکست. نتیجهاش...
zero-day
-
-
سوءاستفاده هکرها از MongoDBهای بدون ایمنسازی برای پاکسازی دادهها و اخاذی
هکرها با سوءاستفاده از نمونههای MongoDB که بدون ایمنسازی رها شدهاند، دادهها را پاک میکنند و سپس درخواست باج میدهند. بیش از ۱۴۰۰ سرور MongoDB...
-
سوءاستفاده بازیگران تهدید از آسیبپذیری روز صفر LANSCOPE Endpoint Manager برای سرقت دادههای محرمانه
در اواسط سال ۲۰۲۵، محققان واحد مقابله با تهدیدات مؤسسه Secureworks (CTU) یک کمپین پیشرفته سایبری را کشف کردند که در آن بازیگران تهدید تحت...
-
اوراکل آسیبپذیری بحرانی در E-Business Suite را که توسط گروه Cl0p بهرهبرداری شده، وصله کرد
شرکت Oracle یک آسیبپذیری بحرانی با شناسه CVE-2025-61882 و امتیاز CVSS 9.8 را در پلتفرم E-Business Suite برطرف کرد که بهطور فعال توسط گروه باجافزار...
-
هشدار Trend Micro درباره آسیبپذیری روز صفر (Zero-Day) در Apex One – بهرهبرداری فعال در جریان است
شرکت Trend Micro به مشتریان خود هشدار داده است که فوراً نسبت به ایمنسازی سیستمهای خود در برابر یک آسیبپذیری بحرانی اجرای کد از راه...
-
هکرهای چینی و باجافزارها آسیبپذیریهای SAP NetWeaver را هدف گرفتند
دستکم دو گروه باجافزاری و چندین گروه APT وابسته به چین در حال سوءاستفاده فعال از دو آسیبپذیری بحرانی در SAP NetWeaver هستند که اخیراً...
-
هشدار امنیتی SAP – آسیبپذیریهای بحرانی در بهروزرسانی مه ۲۰۲۵، شامل یک صفر-روز در حال بهرهبرداری
در بهروزرسانی امنیتی امروز (مه ۲۰۲۵)، شرکت SAP تعداد ۱۶ نوت امنیتی جدید منتشر و ۲ مورد قبلی را بهروزرسانی کرد. این بهروزرسانی ماهانه با...
-
هشدار مایکروسافت: سوءاستفاده فعال هکرها از آسیبپذیریهای حیاتی در سرورهای Exchange و SharePoint
مایکروسافت نسبت به افزایش شدید سوءاستفادههای سایبری از آسیبپذیریهای بحرانی در سرورهای Exchange و SharePoint که بهصورت محلی (On-Premises) اجرا میشوند هشدار داده است. این...
-
🚨 نفوذ فعال هکرهای چینی از طریق آسیبپذیری جدید در Ivanti VPN برای استقرار بدافزار
🚨 نفوذ فعال هکرهای چینی از طریق آسیبپذیری جدید در Ivanti VPN برای استقرار بدافزار پژوهشگران امنیتی از شناسایی یک آسیبپذیری بحرانی در دستگاههای VPN...
-
کشف دو Zero Day جدید در محصولات اپل
اپل روز دوشنبه وصلههای امنیتی را برای رفع دو آسیبپذیری Zero Day در iOS 12.5.3 که گفته میشود درحال حاضر به طور فعال مورد سو...
-
مشکل امنیتی بسیار خطرناک گوگل کروم
مشکل امنیتی بسیار جدی از مرورگر گوگل کروم کشف شده است که به مهاجم این امکان را میدهد که به صورت کامل کنترل سیستم را...
