هکرهای چینی و باجافزارها آسیبپذیریهای SAP NetWeaver را هدف گرفتند
دستکم دو گروه باجافزاری و چندین گروه APT وابسته به چین در حال سوءاستفاده فعال از دو آسیبپذیری بحرانی در SAP NetWeaver هستند که اخیراً...
امنیت
-
-
شناسایی سوءاستفاده از Azure Managed Identities با تکنیکهای نوین شکار تهدید
کارشناسان امنیت سایبری از تکنیکهای پیشرفتهای برای شناسایی سوءاستفاده از هویتهای مدیریتشده در Azure (Managed Identities) پرده برداشتند؛ موضوعی حیاتی که در بسیاری از محیطهای...
-
پایگاه داده آسیبپذیری اتحادیه اروپا (EUVD) بهطور رسمی راهاندازی شد؛ همزمان با نگرانیها پیرامون آینده برنامه CVE
اتحادیه اروپا پایگاه داده رسمی آسیبپذیریهای خود را با نام EUVD (EU Vulnerability Database) بهطور رسمی راهاندازی کرد. توسعه این پایگاه داده از زمان تصویب...
-
هشدار امنیتی SAP – آسیبپذیریهای بحرانی در بهروزرسانی مه ۲۰۲۵، شامل یک صفر-روز در حال بهرهبرداری
در بهروزرسانی امنیتی امروز (مه ۲۰۲۵)، شرکت SAP تعداد ۱۶ نوت امنیتی جدید منتشر و ۲ مورد قبلی را بهروزرسانی کرد. این بهروزرسانی ماهانه با...
-
مایکروسافت Teams قابلیت جلوگیری از گرفتن اسکرینشات در جلسات را معرفی کرد
مایکروسافت بهتازگی از قابلیت جدیدی در Teams تحت عنوان «جلوگیری از گرفتن اسکرینشات» (Prevent Screen Capture) رونمایی کرده است که هدف آن، جلوگیری از تصویربرداری...
-
هکرهای گروه Luna Moth با استفاده از دامنههای جعلی هلپدسک، قربانیان را هدف قرار میدهند
در تحقیقات اخیر شرکت امنیت سایبری EclecticIQ با همکاری شکارچیان تهدید، موجی از فعالیتهای مخرب مرتبط با گروه هکری Luna Moth شناسایی شده است. این...
-
آسیبپذیری بحرانی در Apache Parquet Java با شناسه CVE-2025-46762 منجر به اجرای کد از راه دور (RCE) میشود
یک آسیبپذیری در کتابخانه Apache Parquet Java شناسایی شده که میتواند سیستمها را در معرض حملات اجرای کد از راه دور (Remote Code Execution –...
-
محققان امنیتی از ظهور یک حمله خطرناک به زنجیره تأمین در اکوسیستم زبان برنامهنویسی Go خبر دادهاند که با استفاده از ماژولهای مخرب، بدافزارهایی را...
-
گزارش روندهای بدافزاری ANY.RUN در سهماهه اول ۲۰۲۵
شرکت امنیت سایبری ANY.RUN گزارش روندهای بدافزاری سهماهه اول سال ۲۰۲۵ را منتشر کرده است که بینشهای ارزشمندی از چشمانداز تهدیدات سایبری در حال تحول...
-
کلاهبرداریهای اشتراکی جدید برای سرقت اطلاعات کارت اعتباری کاربران
موجی از کلاهبرداریهای اشتراکی پیچیده در حال گسترش در اینترنت است که هدف آنها سرقت اطلاعات کارتهای اعتباری کاربران ناآگاه است. این عملیاتهای فریبکارانه بسیار...
-
نقش حیاتی فارنزیک دیجیتال در ارتقاء واکنش به حوادث امنیتی
در دنیای در حال تغییر امنیت سایبری، سازمانها همواره با انتخاب میان مدلهای مختلف عملیات امنیتی مواجه هستند تا بهترین پشتیبانی را از تیمهای تست...
-
ابزار Z-NFC؛ سلاح جدید مجرمان سایبری چینی برای کلاهبرداری در پرداختهای NFC
مجرمان سایبری چینی با انتشار ابزار پیشرفتهای به نام Z-NFC به دنیای کلاهبرداری پرداختهای بدون تماس (NFC) ورود کردهاند. بر اساس تحقیقات شرکت امنیتی آمریکایی...