واقعیتهای فرسودگی و خستگی شغلی CISOها
میان حملات بیوقفه سایبری و کاهش حمایت سازمانی، مدیران ارشد امنیت اطلاعات (CISOها) در سطحی بیسابقه از فرسودگی قرار گرفتهاند؛ وضعیتی که هم زیرساختهای حیاتی...
اخبار جهان
-
-
اختلال سراسری Cloudflare؛ از کار افتادن X، ChatGPT و وبسایتهای بزرگ
حدود ساعت ۱۲:۳۰ ظهر به وقت GMT در ۱۸ نوامبر، کاربران زیادی گزارش دادند که تعداد زیادی از وبسایتهای بزرگ جهانی، از جمله شبکه اجتماعی...
-
تایید نفوذ اطلاعاتی Washington Post؛ کمپین CL0P بیش از ۴۰ قربانی Oracle دارد
روزنامه واشنگتنپست تایید کرد که در اثر یک کمپین حمله گسترده که آسیبپذیریهای Oracle E-Business Suite را هدف قرار داده بود، دچار نفوذ اطلاعاتی شده...
-
رکوردشکنی حملات Supply Chain در اکتبر
طبق گزارش جدید Cyble، حملات زنجیره تأمین نرمافزار در ماه اکتبر به بالاترین سطح تاریخ خود رسید و بیش از ۳۰٪ نسبت به رکوردهای قبلی...
-
از هرجومرج فرودگاهی تا معمای سایبری: گروه Everest مسئولیت حمله به Collins Aerospace را بر عهده گرفت
گروه Everest مسئولیت حملهی سایبری به شرکت Collins Aerospace را پذیرفته است؛ حملهای که باعث اختلال گسترده در فرودگاههای اروپایی از جمله هیترو (لندن)، بروکسل...
-
آسیبپذیری در سرویس Red Hat OpenShift AI — امکان تصرف کامل زیرساخت توسط مهاجم
شرکت Red Hat هشدار امنیتی CVE-2025-10725 را منتشر کرده است که جزئیات یک نقص جدی در OpenShift AI Service را توضیح میدهد. این آسیبپذیری به...
-
افزودن کمک هوشمصنوعی برخواستمحور مستقیماً به جریان کاریتان با قابلیتهای عاملمحور جدید Burp AI
آیا در انجام pentest برای مشتری یا دنبال کردن یک هدف bounty گیر کردهاید؟ حتی باتجربهترین تسترها هم گاهی به بنبست میرسند، وقتشان در کارهای...
-
توافق احتمالی آمریکا و چین بر سر TikTok
پس از تماس اخیر بین دونالد ترامپ، رئیسجمهور آمریکا، و شی جینپینگ، رئیسجمهور چین، درباره آینده فعالیتهای TikTok در آمریکا، هر دو طرف از تمایل...
-
متهم اوکراینی بهعنوان مغز متفکر باجافزار تحت پیگرد آمریکا و اروپا
وزارت دادگستری ایالات متحده (DOJ) کیفرخواستی علیه ولودیمیر ویکتوروویچ تیموشچوک، تبعه اوکراین، منتشر کرده است. او با نامهای مستعاری مثل deadforz، Boba، msfv و farnetwork...
-
انتشار وصلههای امنیتی GitLab برای رفع آسیبپذیریهای SSRF و DoS
شرکت GitLab وصلههای امنیتی فوری برای نسخههای Community (CE) و Enterprise (EE) منتشر کرده است که چندین آسیبپذیری را برطرف میکند. دو مورد از این...
-
هکرها reportedly از گوگل اخراج دو کارمند را خواستار شدند و تهدید به افشای داده کردند
گروهی که خود را ائتلافی از هکرها معرفی کرده، reportedly اولتیماتومی به گوگل داده و تهدید کرده است که در صورت عدم اخراج دو کارمند...
-
EDR در برابر MDR — تفاوتها چیست و کدام راهکار برای سازمان شما مناسبتر است؟
با پیچیدهتر و هوشمندتر شدن تهدیدات امنیت سایبری، سازمانها مجبورند درباره معماری امنیتیشان تصمیمهای جدی بگیرند. دو رویکرد شاخص که در امنیت سازمانی جلو افتادهاند...
