سوءاستفاده فعال از آسیبپذیری بحرانی BeyondTrust با امتیاز CVSS 9.9؛ دروازهای برای تصاحب کامل شبکه
یک آسیبپذیری بحرانی در نرمافزار پرکاربرد دسترسی از راه دور در حال حاضر بهصورت فعال مورد سوءاستفاده قرار میگیرد. مهاجمان از این نقص برای کاشت...
امنیت
-
-
باتهای چینی وبسایتهای دولتی و بلاگهای فعالیتهای ماورایی را هدف قرار دادهاند
از سال گذشته، مدیران وبسایتها در کشورهای غربی با افزایش عجیب و مداوم ترافیکی روبهرو شدهاند که منشأ آن چین و سنگاپور بوده است. چیزی...
-
گوگل اولین zero-day فعال Chrome در سال ۲۰۲۶ را برطرف کرد
گوگل یک آسیبپذیری zero-day با شدت بالا در مرورگر Chrome با شناسه CVE-2026-2441 را که بهطور فعال در حملات واقعی مورد سوءاستفاده قرار گرفته بود،...
-
ثبت ۶۳۷ حادثه امنیت سایبری در نهادهای دولتی تایوان در نیمه دوم ۲۰۲۵
در شش ماه گذشته، نهادهای دولتی تایوان مجموعاً ۶۳۷ حادثه امنیت سایبری را گزارش کردهاند. این آمار بر اساس دادههای منتشرشده توسط Cybersecurity Academy (CSAA)...
-
وصله بیش از ۱۲ آسیبپذیری در Ivanti Endpoint Manager از جمله دور زدن احراز هویت از راه دور
شرکت Ivanti بیش از دوازده آسیبپذیری در محصول Endpoint Manager خود را وصله کرده است؛ از جمله یک نقص با شدت بالا که امکان دور...
-
افشای گسترده اطلاعات در Conduent و تأثیر آن بر Volvo Group
یک نقض امنیتی در شرکت ارائهدهنده خدمات تجاری Conduent باعث افشای اطلاعات حدود ۱۷ هزار کارمند Volvo Group North America شده و مجموع افراد آسیبدیده...
-
چگونه دیپفیک را تشخیص دهیم؛ حمله کلونها
یاد بگیرید چگونه دیپفیکها را در عکسها، ویدیوها، پیامهای صوتی و تماسهای تصویری بهصورت real-time شناسایی کنید. امروزه فناوریهای ساخت ویدیو و پیام صوتی جعلی...
-
درسهایی آموختهشده از تأمین امنیت بزرگترین رویدادهای سایبری جهان
تصور کنید باید در عرض ۴۸ ساعت، از صفر یک مرکز عملیات امنیتی یا SOC بسازید. حالا تصور کنید همین SOC باید از شبکهای محافظت...
-
آغاز تحقیق محرمانگی DHS درباره ردیابی بیومتریک توسط ICE و OBIM
دفتر بازرس کل وزارت امنیت داخلی آمریکا (DHS) یک حسابرسی درباره رویههای حفظ حریم خصوصی این وزارتخانه آغاز کرده است؛ اقدامی که در پی اتهاماتی...
-
پایان عصر «سریع حرکت کن و خراب کن» و ضرورت گذار به رویکرد امنیتمحور در فناوری
ما سریع حرکت کردیم و چیزها را شکستیم. وقت تغییر رسیده است.بهمدت ۲۰ سال، صنعت فناوری با شتاب حرکت کرد و چیزها را شکست. نتیجهاش...
-
سوءاستفاده هکرها از MongoDBهای بدون ایمنسازی برای پاکسازی دادهها و اخاذی
هکرها با سوءاستفاده از نمونههای MongoDB که بدون ایمنسازی رها شدهاند، دادهها را پاک میکنند و سپس درخواست باج میدهند. بیش از ۱۴۰۰ سرور MongoDB...
-
هشدار درباره باجگیری و ارعاب شدید گروه Scattered Lapsus ShinyHunters و چرایی نپرداختن باج
لطفاً به گروه پراکندهی Scattered Lapsus ShinyHunters غذا ندهید. یک باند بسیار فعال باجگیری داده که خود را Scattered Lapsus ShinyHunters (SLSH) مینامد، هنگام تلاش...
