نقش حیاتی فارنزیک دیجیتال در ارتقاء واکنش به حوادث امنیتی
در دنیای در حال تغییر امنیت سایبری، سازمانها همواره با انتخاب میان مدلهای مختلف عملیات امنیتی مواجه هستند تا بهترین پشتیبانی را از تیمهای تست...
امنیت
-
-
ابزار Z-NFC؛ سلاح جدید مجرمان سایبری چینی برای کلاهبرداری در پرداختهای NFC
مجرمان سایبری چینی با انتشار ابزار پیشرفتهای به نام Z-NFC به دنیای کلاهبرداری پرداختهای بدون تماس (NFC) ورود کردهاند. بر اساس تحقیقات شرکت امنیتی آمریکایی...
-
فروش بدافزار پیشرفته “Baldwin Killer” با قابلیت عبور از آنتیویروس و EDR
کرها در فرومهای دارکوب ادعا کردهاند که بدافزاری به نام Baldwin Killer را برای فروش قرار دادهاند؛ ابزاری بسیار پیشرفته که میتواند از سد سیستمهای...
-
تکنیک جدید Obfuscation برای عبور از آنتیویروس و EDR بدون شناسایی
پژوهشگران امنیتی از یک تکنیک جدید و پیشرفته پرده برداشتند که به مهاجمان اجازه میدهد تا بدون شناسایی توسط ابزارهای Antivirus (AV) و Endpoint Detection...
-
سوءاستفاده گروه Kimsuky از آسیبپذیریهای RDP و Microsoft Office در حملات هدفمند
گروه هکری تحت حمایت دولت کرهشمالی با نام Kimsuky اخیراً در کمپینی پیچیده به نام Larva-24005 به سازمانهای مهم در کره جنوبی و دیگر کشورهای...
-
آسیبپذیری بحرانی در Erlang/OTP SSH با اکسپلویت عمومی – فوراً بهروزرسانی کنید
یک آسیبپذیری بحرانی در پیادهسازی SSH در Erlang/OTP با شناسه CVE-2025-32433 اکنون دارای اکسپلویتهای عمومی شده و امکان اجرای کد از راه دور بدون احراز...
-
هشدار مایکروسافت: سوءاستفاده فعال هکرها از آسیبپذیریهای حیاتی در سرورهای Exchange و SharePoint
مایکروسافت نسبت به افزایش شدید سوءاستفادههای سایبری از آسیبپذیریهای بحرانی در سرورهای Exchange و SharePoint که بهصورت محلی (On-Premises) اجرا میشوند هشدار داده است. این...
-
چگونه کسبوکارهای کوچک و متوسط (SMBها) میتوانند با منابع محدود بلوغ مرکز عملیات امنیت (SOC) خود را افزایش دهند
در دنیای امروز، SMBها بیش از پیش در معرض حملات سایبری قرار گرفتهاند؛ بررسیها نشان میدهد که این نوع سازمانها سه برابر بیشتر از شرکتهای...
-
هشدار مایکروسافت درباره باجافزارهایی با تکنیکهای جدید برای نفوذ به فضای ابری هیبریدی
مایکروسافت در گزارشی هشدار داده که حملات پیچیدهی باجافزاری در سهماهه اول سال ۲۰۲۵، زیرساختهای هیبریدی (ترکیبی از شبکههای محلی و سرویسهای ابری) را هدف...
-
تلاش گوگل برای کاهش مصرف باتری در اندروید با نظارت بر Wake Lock
گوگل در راستای بهبود عملکرد باتری در دستگاههای اندرویدی، ویژگی جدیدی را در کنسول Google Play معرفی کرده که به توسعهدهندگان امکان نظارت بر استفادهی...
-
معرفی GCVE – سیستم غیرمتمرکز برای تخصیص شناسه آسیبپذیریها
پروژهای جدید با نام Global CVE Allocation System (GCVE) در حال بازتعریف نحوهی شناسایی و تخصیص شناسه به آسیبپذیریهاست. برخلاف روشهای سنتی که به مراکز...
-
آسیبپذیری بحرانی در Erlang/OTP SSH با امکان اجرای کد از راه دور
یک آسیبپذیری بحرانی در پیادهسازی SSH در Erlang/OTP شناسایی شده که توجه فوری جامعه امنیت سایبری را به خود جلب کرده است. این آسیبپذیری با...
