درسهایی آموختهشده از تأمین امنیت بزرگترین رویدادهای سایبری جهان
تصور کنید باید در عرض ۴۸ ساعت، از صفر یک مرکز عملیات امنیتی یا SOC بسازید. حالا تصور کنید همین SOC باید از شبکهای محافظت...
-
-
افزودن آسیبپذیری Digiever DS-2105 Pro به فهرست KEV سازمان CISA آمریکا
سازمان Cybersecurity and Infrastructure Security Agency (CISA) آمریکا یک آسیبپذیری مربوط به دستگاه Digiever DS-2105 Pro را به فهرست Known Exploited Vulnerabilities (KEV) اضافه کرده...
-
بیشتر دامنههای Parked اکنون محتوای مخرب ارائه میدهند
پژوهش جدیدی نشان میدهد که Direct Navigation یعنی وارد کردن دستی آدرس یک سایت در مرورگر، امروز خطرناکتر از همیشه شده است. طبق این گزارش،...
-
سوءاستفاده هکرها از آسیبپذیریهای بحرانی Fortinet تنها چند روز پس از انتشار وصله امنیتی
مهاجمان سایبری در حال سوءاستفاده فعال از دو آسیبپذیری بحرانی Fortinet با شناسههای CVE-2025-59718 و CVE-2025-59719 هستند؛ این حملات تنها چند روز پس از انتشار...
-
اختلال سراسری Cloudflare؛ از کار افتادن X، ChatGPT و وبسایتهای بزرگ
حدود ساعت ۱۲:۳۰ ظهر به وقت GMT در ۱۸ نوامبر، کاربران زیادی گزارش دادند که تعداد زیادی از وبسایتهای بزرگ جهانی، از جمله شبکه اجتماعی...
-
شناسایی حملات سرقت اعتبار روی دستگاههای SonicWall SSLVPN
یک ارائهدهنده خدمات امنیت مدیریتشده از وقوع حملات سرقت اعتبار روی دستگاههای SonicWall SSLVPN خبر داده است. طبق گزارش شرکت Huntress، این حملات شامل «نفوذ...
-
تیم Forensics در بخش Managed Data Detection and Response (MDDR) شرکت Varonis موفق به کشف یک کمپین فیشینگ مخفی و گسترده شده که از یک...
-
تهدیدات داخلی در سال ۲۰۲۵ – راهکارهای شناسایی و پیشگیری
در سال ۲۰۲۵، تهدیدات داخلی به یکی از بزرگترین چالشهای امنیت سایبری برای سازمانها تبدیل شدهاند. گزارشها نشان میدهند که ۶۰٪ از نقضهای دادهها ناشی...
-
شناسایی سوءاستفاده از Azure Managed Identities با تکنیکهای نوین شکار تهدید
کارشناسان امنیت سایبری از تکنیکهای پیشرفتهای برای شناسایی سوءاستفاده از هویتهای مدیریتشده در Azure (Managed Identities) پرده برداشتند؛ موضوعی حیاتی که در بسیاری از محیطهای...
-
چگونه کسبوکارهای کوچک و متوسط (SMBها) میتوانند با منابع محدود بلوغ مرکز عملیات امنیت (SOC) خود را افزایش دهند
در دنیای امروز، SMBها بیش از پیش در معرض حملات سایبری قرار گرفتهاند؛ بررسیها نشان میدهد که این نوع سازمانها سه برابر بیشتر از شرکتهای...
-
محققان روش جدیدی را برای دور زدن فایروالهای پبیشرفته وب منتشر کردند
یک روش حمله جدید میتواند برای دور زدن فایروال های وب (WAF) مختلف و نفوذ مورد استفاده قرار گیرد که به طور بالقوه مهاجمان را...
-
هشدار Fortinet در مورد هک گسترده از طریق باگ جدید RCE
Fortinet روز دوشنبه وصلههای اضطراری را برای باگ امنیتی جدی که بر محصول FortiOS تأثیر میگذارد منتشر کرد و اخطار داد که فورا بهروزرسانی کنید...
