بازسازی فنی حملات پیشرفته کره شمالی؛ مستندی نو از ابزارها و تاکتیکهای APTنقص جدید در MongoDB امکان دسترسی غیرمجاز به دادهها را فراهم میکندCVE-2025-29927: آسیبپذیری دورزدن Middleware در Next.js و آثار آنBruteForceAI؛ ابزار Brute Force مبتنی بر هوش مصنوعی برای حملات لوگینNetExec؛ نسل جدید ابزارهای تست نفوذ شبکه در امنیت تهاجمیHexStrike AI؛ چارچوب تهاجمی هوش مصنوعی برای نسل جدید امنیت سایبریCybersecurity Framework for Artificial Intelligence (Cyber AI)؛ نقشه راه امنیت در عصر هوش مصنوعیامنیت هوش مصنوعی و رویکرد Zero Trust مایکروسافت؛ آینده دفاع سایبری سازمانها
معرفی بدافزار نانورموت بدافزار “نانورموت” به عنوان یک تهدید سایبری جدید و پیشرفته شناسایی شده است که به طرز هوشمندانهای از خدمات ابری مانند گوگل درایو برای پنهانسازی و توزیع خود استفاده میکند. این بدافزار به هکرها این امکان را میدهد تا به راحتی اطلاعات حساس کاربران را سرقت کنند و کنترل دستگاههای آلوده را […]
اخیراً یک آسیبپذیری بحرانی در افزونه Sneeit برای پلتفرم محبوب مدیریت محتوای وردپرس شناسایی شده است که میتواند به هکرها اجازه دهد تا به سیستمهای آسیبدیده دسترسی پیدا کنند. این آسیبپذیری به نوعی از حملات Remote Code Execution (RCE) مربوط میشود که به مهاجمان این امکان را میدهد تا کدهای مخرب را از راه دور […]
معرفی ویروس Fvncbot در چند روز اخیر، محققان امنیت سایبری به کشف یک نوع جدید از بدافزار اندروید به نام Fvncbot پرداختهاند که به طور خاص برای سرقت اطلاعات حساس کاربران طراحی شده است. این بدافزار به طور پنهانی بر روی دستگاههای اندرویدی نصب میشود و میتواند به اطلاعات حساسی مانند پیامهای متنی، اطلاعات ورود […]
در دنیای امروز، تهدیدات سایبری بهسرعت در حال تحول هستند و یکی از جدیدترین این تهدیدات، ابزار JSSMuggler است که توجه کارشناسان امنیت سایبری را به خود جلب کرده است. این ابزار بهویژه بهعنوان یک روش جدید برای نفوذ به سیستمها و سرقت اطلاعات شناسایی شده است. در این مقاله به بررسی جزئیات این تهدید […]
مقدمه در دنیای دیجیتال امروزی، امنیت اطلاعات و حفاظت از حسابهای کاربری از اهمیت بالایی برخوردار است. با افزایش استفاده از نرمافزارهای همکاری آنلاین، هکرها نیز به دنبال راههای جدیدی برای دسترسی به اطلاعات حساس کاربران هستند. اخیراً یک هکر به نام “فاکس نقرهای” با استفاده از یک نرمافزار تقلبی مایکروسافت تیمز موفق به هک […]
مقدمه در دنیای دیجیتال امروز، تهدیدات امنیت سایبری به سرعت در حال افزایش است و هکرها به طور مداوم روشهای جدیدی برای نفوذ به سیستمهای مختلف پیدا میکنند. اخیراً، خبرهایی از هکرهای چینی منتشر شده است که به طور فعال در حال سوءاستفاده از آسیبپذیریهای جدید در شبکههای اینترنتی هستند. این موضوع نگرانیهای زیادی را […]
مقدمه آسیبپذیریهای امنیتی همواره تهدیدی جدی برای سیستمهای اطلاعاتی و نرمافزارها به شمار میروند. اخیراً یک آسیبپذیری بحرانی با نام XXE (XML External Entity) شناسایی شده است که میتواند به نفوذگران اجازه دهد تا به اطلاعات حساس دسترسی پیدا کنند. این آسیبپذیری تحت شناسه CVE-2025-66516 ثبت شده و دارای امتیاز CVSS بالایی است که نشاندهنده […]
در دنیای دیجیتال امروز، تهدیدات سایبری به طور مداوم در حال تکامل و افزایش هستند. یکی از جدیدترین و خطرناکترین این تهدیدات، حملهای به نام “حمله مرورگر با قابلیت نفوذ بدون کلیک” است. این نوع حمله، نگرانیهای جدی را در حوزه امنیت سایبری ایجاد کرده و به کاربران هشدار میدهد که در استفاده از مرورگرهای […]
