تهدیدات داخلی در سال ۲۰۲۵ – راهکارهای شناسایی و پیشگیری
در سال ۲۰۲۵، تهدیدات داخلی به یکی از بزرگترین چالشهای امنیت سایبری برای سازمانها تبدیل شدهاند. گزارشها نشان میدهند که ۶۰٪ از نقضهای دادهها ناشی...
امنیت
-
-
حمله باجافزاری به MathWorks؛ اختلال گسترده در خدمات MATLAB و Simulink
شرکت MathWorks، توسعهدهنده معروف نرمافزارهای MATLAB و Simulink که بیش از ۵ میلیون کاربر دارد، از تاریخ ۱۸ مه ۲۰۲۵ هدف یک حمله گسترده باجافزاری...
-
تأیید حمله سایبری به Cellcom پس از قطعی پنجروزه شبکه
شرکت مخابراتی آمریکایی Cellcom/Nsight رسماً تأیید کرد که علت قطعی پنجروزه اخیر در شبکهاش، یک حمله سایبری بوده که بخش خاصی از زیرساخت شبکه را...
-
آسیبپذیری بحرانی در glibc میلیونها سیستم لینوکسی را در معرض اجرای کد مخرب قرار میدهد
🧨 جزئیات آسیبپذیری یک آسیبپذیری بحرانی در کتابخانه استاندارد GNU C Library (glibc) با شناسه CVE-۲۰۲۵-۴۸۰۲ کشف شده که میتواند به مهاجمان محلی اجازه دهد...
-
آسیبپذیری بحرانی در glibc میلیونها سیستم لینوکسی را در معرض اجرای کد مخرب قرار میدهد
🧨 جزئیات آسیبپذیری یک آسیبپذیری بحرانی در کتابخانه استاندارد GNU C Library (glibc) با شناسه CVE-۲۰۲۵-۴۸۰۲ کشف شده که میتواند به مهاجمان محلی اجازه دهد...
-
نبرد Nextcloud و Google بر سر دسترسی به فایلهای اندروید – رقابت نابرابر با غول فناوری
📱 مشکل اصلی: دسترسی به همه فایلها در اندروید اپلیکیشن Nextcloud Files بهعنوان یک پلتفرم متنباز برای همگامسازی فایلها، برای عملکرد کامل نیاز به دسترسی...
-
حمله پیشرفته به NPM با استفاده از Google Calendar بهعنوان کانال فرماندهی و کنترل (C2)
پژوهشگران امنیتی حمله زنجیره تأمین بسیار پیشرفتهای را کشف کردهاند که محیط توسعه Node.js (NPM) را هدف قرار داده و از سرویس Google Calendar برای...
-
مقامات سابق دولت آمریکا هدف حملات فیشینگ صوتی با استفاده از دیپفیک و هوش مصنوعی قرار گرفتند
افبیآی هشدار داده است که از آوریل ۲۰۲۵ تاکنون، بازیگران تهدید با استفاده از متنهای جعلی (smishing) و پیامهای صوتی تولیدشده توسط هوش مصنوعی (vishing...
-
افشای اطلاعات شخصی مشتریان Nova Scotia Power در پی حمله سایبری به شرکت برق کانادا
شرکت برق کانادایی Nova Scotia Power در تاریخ ۱۴ مه ۲۰۲۵ فهرستی از اطلاعات شخصی و مالی سرقتشده مشتریانش را منتشر کرد؛ این دادهها در...
-
هکرهای چینی و باجافزارها آسیبپذیریهای SAP NetWeaver را هدف گرفتند
دستکم دو گروه باجافزاری و چندین گروه APT وابسته به چین در حال سوءاستفاده فعال از دو آسیبپذیری بحرانی در SAP NetWeaver هستند که اخیراً...
-
شناسایی سوءاستفاده از Azure Managed Identities با تکنیکهای نوین شکار تهدید
کارشناسان امنیت سایبری از تکنیکهای پیشرفتهای برای شناسایی سوءاستفاده از هویتهای مدیریتشده در Azure (Managed Identities) پرده برداشتند؛ موضوعی حیاتی که در بسیاری از محیطهای...
-
پایگاه داده آسیبپذیری اتحادیه اروپا (EUVD) بهطور رسمی راهاندازی شد؛ همزمان با نگرانیها پیرامون آینده برنامه CVE
اتحادیه اروپا پایگاه داده رسمی آسیبپذیریهای خود را با نام EUVD (EU Vulnerability Database) بهطور رسمی راهاندازی کرد. توسعه این پایگاه داده از زمان تصویب...
