هشدار امنیتی SAP – آسیبپذیریهای بحرانی در بهروزرسانی مه ۲۰۲۵، شامل یک صفر-روز در حال بهرهبرداری
در بهروزرسانی امنیتی امروز (مه ۲۰۲۵)، شرکت SAP تعداد ۱۶ نوت امنیتی جدید منتشر و ۲ مورد قبلی را بهروزرسانی کرد. این بهروزرسانی ماهانه با...
امنیت
-
-
مایکروسافت Teams قابلیت جلوگیری از گرفتن اسکرینشات در جلسات را معرفی کرد
مایکروسافت بهتازگی از قابلیت جدیدی در Teams تحت عنوان «جلوگیری از گرفتن اسکرینشات» (Prevent Screen Capture) رونمایی کرده است که هدف آن، جلوگیری از تصویربرداری...
-
هکرهای گروه Luna Moth با استفاده از دامنههای جعلی هلپدسک، قربانیان را هدف قرار میدهند
در تحقیقات اخیر شرکت امنیت سایبری EclecticIQ با همکاری شکارچیان تهدید، موجی از فعالیتهای مخرب مرتبط با گروه هکری Luna Moth شناسایی شده است. این...
-
آسیبپذیری بحرانی در Apache Parquet Java با شناسه CVE-2025-46762 منجر به اجرای کد از راه دور (RCE) میشود
یک آسیبپذیری در کتابخانه Apache Parquet Java شناسایی شده که میتواند سیستمها را در معرض حملات اجرای کد از راه دور (Remote Code Execution –...
-
محققان امنیتی از ظهور یک حمله خطرناک به زنجیره تأمین در اکوسیستم زبان برنامهنویسی Go خبر دادهاند که با استفاده از ماژولهای مخرب، بدافزارهایی را...
-
گزارش روندهای بدافزاری ANY.RUN در سهماهه اول ۲۰۲۵
شرکت امنیت سایبری ANY.RUN گزارش روندهای بدافزاری سهماهه اول سال ۲۰۲۵ را منتشر کرده است که بینشهای ارزشمندی از چشمانداز تهدیدات سایبری در حال تحول...
-
کلاهبرداریهای اشتراکی جدید برای سرقت اطلاعات کارت اعتباری کاربران
موجی از کلاهبرداریهای اشتراکی پیچیده در حال گسترش در اینترنت است که هدف آنها سرقت اطلاعات کارتهای اعتباری کاربران ناآگاه است. این عملیاتهای فریبکارانه بسیار...
-
نقش حیاتی فارنزیک دیجیتال در ارتقاء واکنش به حوادث امنیتی
در دنیای در حال تغییر امنیت سایبری، سازمانها همواره با انتخاب میان مدلهای مختلف عملیات امنیتی مواجه هستند تا بهترین پشتیبانی را از تیمهای تست...
-
ابزار Z-NFC؛ سلاح جدید مجرمان سایبری چینی برای کلاهبرداری در پرداختهای NFC
مجرمان سایبری چینی با انتشار ابزار پیشرفتهای به نام Z-NFC به دنیای کلاهبرداری پرداختهای بدون تماس (NFC) ورود کردهاند. بر اساس تحقیقات شرکت امنیتی آمریکایی...
-
فروش بدافزار پیشرفته “Baldwin Killer” با قابلیت عبور از آنتیویروس و EDR
کرها در فرومهای دارکوب ادعا کردهاند که بدافزاری به نام Baldwin Killer را برای فروش قرار دادهاند؛ ابزاری بسیار پیشرفته که میتواند از سد سیستمهای...
-
تکنیک جدید Obfuscation برای عبور از آنتیویروس و EDR بدون شناسایی
پژوهشگران امنیتی از یک تکنیک جدید و پیشرفته پرده برداشتند که به مهاجمان اجازه میدهد تا بدون شناسایی توسط ابزارهای Antivirus (AV) و Endpoint Detection...
-
سوءاستفاده گروه Kimsuky از آسیبپذیریهای RDP و Microsoft Office در حملات هدفمند
گروه هکری تحت حمایت دولت کرهشمالی با نام Kimsuky اخیراً در کمپینی پیچیده به نام Larva-24005 به سازمانهای مهم در کره جنوبی و دیگر کشورهای...
