یک PoC Exploit برای آسیب‌پذیری بحرانی zero-day با شناسه CVE-2025-32756 منتشر شده است که چندین محصول Fortinet از جمله FortiVoice، FortiMail، FortiNDR، FortiRecorder و FortiCamera را […]

در جدیدترین موج حملات سایبری، گروه باج‌افزاری Qilin با سوءاستفاده از دو آسیب‌پذیری مهم در محصولات Fortinet، حملات گسترده‌ای را علیه سازمان‌های مختلف آغاز کرده است. […]

Cryptojacking چیست؟ Cryptojacking نوعی حمله سایبری است که در آن مهاجم بدون اطلاع کاربر، از منابع سخت‌افزاری دستگاه او مانند پردازنده، حافظه و برق برای استخراج […]

شرکت Sophos به ‌طور رسمی از انتشار نسخه ۲۱.۵ فایروال خود خبر داد. این نسخه جدید که پس از یک دوره آزمایشی موفق منتشر شده، اکنون در […]

حمله‌ی steganography چیست؟ اصطلاح steganography از ترکیب دو کلمه یونانی steganos به معنی پوشیده یا پنهان و graphein به معنی نوشتن شکل گرفته است. این روش […]

شرکت بیت‌دیفندر در تاریخ ۲۷ مه ۲۰۲۵ (۷ خرداد ۱۴۰۴) نسخه جدید ۶٫۴۲٫۱-۴ از پلتفرم امنیتی GravityZone را منتشر کرد. مطابق با اطلاعات رسمی منتشر شده، […]

BGP Hijacking چیست ؟ پروتکل Border Gateway Protocol (BGP) یکی از حیاتی‌ترین اجزای مسیریابی در اینترنت است که وظیفه تعیین بهترین و بهینه‌ترین مسیر برای انتقال […]

مایکروسافت نسبت به یک آسیب‌پذیری بحرانی در سرویس Remote Desktop Gateway هشدار داد. این ضعف امنیتی می‌تواند به مهاجمان اجازه دهد کد مخرب خود را از […]

به ‌تازگی یک آسیب‌پذیری حیاتی در نسخه‌های پیشین نرم‌افزار ScreenConnect شناسایی شده است که با استفاده از آن مهاجمان قادرند با سوءاستفاده از مکانیزم ViewState در […]

حمله evil twin چیست؟ حمله evil twin نوعی حمله به شبکه‌های بی‌سیم است که در آن مهاجم یک نقطه دسترسی وای ‌فای جعلی راه‌اندازی می‌کند که […]