آخرین اخبار

آشنایی با انواع حملات سایبری

1404/04/08

حمله سایبری چیست؟ حمله سایبری به هرگونه اقدام مخربی گفته می‌شود که با هدف دسترسی غیرمجاز، تغییر، تخریب یا سرقت...

انتشار PoC Exploit برای آسیب‌پذیری zero-day بحرانی در محصولات Fortinet

1404/03/19

یک PoC Exploit برای آسیب‌پذیری بحرانی zero-day با شناسه CVE-2025-32756 منتشر شده است که چندین محصول Fortinet از جمله FortiVoice،...

حملات باج‌افزاری با سوءاستفاده از آسیب‌پذیری‌های شناخته شده Fortinet

1404/03/18

در جدیدترین موج حملات سایبری، گروه باج‌افزاری Qilin با سوءاستفاده از دو آسیب‌پذیری مهم در محصولات Fortinet، حملات گسترده‌ای را...

برترین اخبار

1403/10/30

1403/10/30

Categories

امنیت شبکه

معرفی و بررسی NDR و دلایل نیاز به آن

Network Detection and Response (NDR) چیست؟ فناوری Network Detection and Response (NDR) در اوایل دهه ۲۰۱۰ به منظور شناسایی و مقابله با تهدیدات شبکه‌ای توسعه یافت […]

1403/10/29

1403/10/29

Categories

امنیت شبکه

بررسی حملات روز صفر(Zero-day)

حملات Zero-day به حملاتی گفته می‌شود که در آن مهاجمان از آسیب‌پذیری‌های ناشناخته یا جدید در نرم‌افزارها یا سیستم‌ها بهره‌برداری می‌کنند. این آسیب‌پذیری‌ها پیش از آنکه […]

1403/10/23

1403/10/23

Categories

امنیت شبکه

MDR چیست و چرا به آن نیاز داریم ؟

Managed Detection and Response(MDR) چیست؟ MDR یک سرویس امنیت سایبری است که به سازمان‌ها کمک می‌کند تا از خود در برابر تهدیدات سایبری با استفاده از […]

1403/10/22

1403/10/22

Categories

بررسی حملات SQL Injection

SQL Injection (SQi) چیست؟ SQL Injection یک نوع حمله سایبری است که به مهاجم این امکان را می‌دهد تا با وارد کردن دستورات SQL مخرب در […]

1402/04/10

1402/04/10

Categories

رونمایی از ۲۵ مورد از خطرناک‌ترین ضعف نرم‌افزاری, آیا در معرض خطر هستید؟

MITER لیست سالانه ۲۵ مورد از “خطرناک‌ترین ضعف نرم‌افزاری” را برای سال ۲۰۲۳ منتشر کرده است. آژانس امنیت سایبری و امنیت زیرساخت ایالات‌متحده (CISA) […]

1402/04/07

1402/04/07

Categories

نفوذ طولانی مدت کشف شده توسط بیت دیفندر به یک شرکت فناوری اطلاعات، با استفاده از نرم افزار مخرب سفارشی به نام RDStealer.

یک حمله سایبری هدفمند، علیه یک شرکت فناوری اطلاعات در شرق آسیا شامل استفاده از یک بدافزار مخرب سفارشی با نام RDStealer با زبان Golang […]

1402/04/04

1402/04/04

Categories

نقص ‘nOAuth’ در Microsoft Azure AD باعث کنترل کامل و حمله به‌حساب کاربری می‌شود.

تحقیقات نشان می‌دهد. یک نقص امنیتی در فرآیند Open Authorization (OAuth) در سیستم Microsoft Azure Active Directory (AD) می‌تواند منجر به‌ ، به دست […]

1402/03/22

1402/03/22

Categories

کشف آسیب پذیری بحرانی روی محصولاتFortigate

شرکت Fortinet ضعف بحرانی با قابلیت اجرای کد از راه دور (Remote Code Execution) در دستگاه‌های Fortigate SSL-VPN را رفع کرده است، لطفاً هم اکنون […]

1402/03/21

1402/03/21

Categories

احتیاط در مقابل فایل‌های OneNote

آزمایشگاه McAfee اخیراً یک کمپین بدافزار جدیدی را مشاهده کرده است که از اسناد مخرب OneNote برای ترغیب کاربران به کلیک بر روی یک فایل تعبیه‌شده […]

1402/03/21

1402/03/21

Categories

White Phoenix

ققنوس سفید: شکست رمزگذاری تناوبی اخیراً ترند جدیدی به نام رمزگذاری متناوب در دنیای باج افزار ظهور پیداکرده. که در آن بخشی از فایل‌های هدف […]

1402/03/09

1402/03/09

Categories

کشف بدافزار Power Exchange که سرور Exchange را هدف قرار می‌دهد.

بر اساس گزارش bleepingcomputer یک بدافزار جدید مبتنی بر PowerShell به نام PowerExchange در حملات مرتبط با هکرهای دولتی ایرانی موسوم به APT34 به سرورهای داخلی […]

1402/03/07

1402/03/07

Categories

استفاده حملات باج افزاری BlackCat از درایورهای مخرب کرنل ویندوز

بر اساس مشاهدات، گروه باج افزار ALPHV (معروف به BlackCat) برای فرار از شناسایی توسط نرم‌افزار امنیتی در طول حملات خود، از درایوهای مخرب هسته […]

1402/03/01

1402/03/01

Categories

شناسایی باج افزار جدید به نام کاکتوس (CACTUS)

کارشناسان امنیتی به‌تازگی کشف کرده‌اند که یک عملیات باج افزار جدید و پیچیده به نام کاکتوس با سوءاستفاده از آسیب‌پذیری‌های VPN، نهادهای تجاری بزرگ را هدف […]

1402/02/05

1402/02/05

Categories

اطلاعیه شرکت کیونپ در خصوص وجود آسیب پذیری در محصولات خود

شرکت کیونپ ضمن انتشار اطلاعیه امنیتی با مضمون وجود آسیب‌پذیری با شناسه CVE-2023-22809 در محصولات زیر خواستار به‌روزرسانی سیستم‌عامل محصولات خریداری‌شده توسط مشتریان خود شد. QTS, […]