کارشناسان امنیت سایبری نسبت به گسترش ابزارهای بسیار پیشرفته فیشینگ هشدار دادهاند؛ این ابزارها که تحت مدل Phishing-as-a-Service (PhaaS) توسعه یافتهاند، به مهاجمان—even افراد کمتجربه—اجازه...
در تحقیقات اخیر شرکت امنیت سایبری EclecticIQ با همکاری شکارچیان تهدید، موجی از فعالیتهای مخرب مرتبط با گروه هکری Luna Moth شناسایی شده است. این...
«آرتم استریژاک»، شهروند اوکراینی، از اسپانیا به ایالات متحده مسترد شده تا با اتهامات مرتبط با عملیات جهانی باجافزار که از گونهی معروف Nefilim استفاده...
یک آسیبپذیری در کتابخانه Apache Parquet Java شناسایی شده که میتواند سیستمها را در معرض حملات اجرای کد از راه دور (Remote Code Execution –...
شرکت Zyxel Networks با انتشار وصلههای امنیتی حیاتی در تاریخ ۲۲ آوریل ۲۰۲۵، دو آسیبپذیری با شدت بالا در فایروالهای سری USG FLEX H را...
کرها در فرومهای دارکوب ادعا کردهاند که بدافزاری به نام Baldwin Killer را برای فروش قرار دادهاند؛ ابزاری بسیار پیشرفته که میتواند از سد سیستمهای...
پژوهشگران امنیتی از یک تکنیک جدید و پیشرفته پرده برداشتند که به مهاجمان اجازه میدهد تا بدون شناسایی توسط ابزارهای Antivirus (AV) و Endpoint Detection...
گروه هکری تحت حمایت دولت کرهشمالی با نام Kimsuky اخیراً در کمپینی پیچیده به نام Larva-24005 به سازمانهای مهم در کره جنوبی و دیگر کشورهای...
یک آسیبپذیری بحرانی در چارچوب محبوب یادگیری ماشین PyTorch کشف شده است که به مهاجمان اجازه میدهد کد دلخواه را از راه دور اجرا کنند...
پروژهای جدید با نام Global CVE Allocation System (GCVE) در حال بازتعریف نحوهی شناسایی و تخصیص شناسه به آسیبپذیریهاست. برخلاف روشهای سنتی که به مراکز...
یک آسیبپذیری بحرانی در پیادهسازی SSH در Erlang/OTP شناسایی شده که توجه فوری جامعه امنیت سایبری را به خود جلب کرده است. این آسیبپذیری با...
آسیبپذیری جدیدی با شناسه CVE-2025-32016 در بستهی Microsoft.Identity.Web کشف شده که میتواند منجر به افشای اطلاعات حساس مانند Client Secretها، گواهیهای رمزگذاریشده Base64، و مسیر...
