انتشار Kali Linux 2025.4؛ گامی جدید در تکامل ابزارهای امنیت سایبریابزار متنباز برای شناسایی افشای کلیدهای Supabase و دسترسی ناخواسته به دادهها – JWTبازسازی فنی حملات پیشرفته کره شمالی؛ مستندی نو از ابزارها و تاکتیکهای APTنقص جدید در MongoDB امکان دسترسی غیرمجاز به دادهها را فراهم میکندCVE-2025-29927: آسیبپذیری دورزدن Middleware در Next.js و آثار آنBruteForceAI؛ ابزار Brute Force مبتنی بر هوش مصنوعی برای حملات لوگینNetExec؛ نسل جدید ابزارهای تست نفوذ شبکه در امنیت تهاجمیHexStrike AI؛ چارچوب تهاجمی هوش مصنوعی برای نسل جدید امنیت سایبری
در دنیای فناوری اطلاعات، امنیت سایبری به عنوان یکی از چالشهای اصلی مطرح میشود و ابزارهای مختلفی برای مقابله با تهدیدات سایبری توسعه یافتهاند. یکی از این ابزارها، نرمافزار Bloody Wolf است که اخیراً قابلیتهای جدیدی را با استفاده از زبان برنامهنویسی جاوا به مجموعه خود افزوده است. این اقدام به منظور افزایش کارایی و […]
تعریف و اهمیت RPAM RPAM یا “مدیریت دسترسی مبتنی بر نقش” (Role-Based Access Management) به عنوان یک رویکرد نوین در مدیریت دسترسی به اطلاعات و منابع در سازمانها شناخته میشود. این سیستم به سازمانها کمک میکند تا به طور مؤثرتری کنترل کنند که چه کسانی به چه اطلاعاتی دسترسی دارند و این دسترسیها را بر […]
مقدمه در دنیای امروز، تهدیدات سایبری به یکی از چالشهای بزرگ برای سازمانها و شرکتها تبدیل شده است. اخیراً، هکرهای کره شمالی با استفاده از ۱۹۷ بسته NPM (Node Package Manager)، به حملات سایبری جدیدی دست زدهاند که میتواند عواقب جدی برای امنیت سایبری در سطح جهانی داشته باشد. تاریخچه و زمینه کره شمالی به […]
در دنیای فناوری اطلاعات، امنیت دادهها و نرمافزارها از اهمیت بالایی برخوردار است. یکی از چالشهای بزرگ در این زمینه، استفاده از اسکریپتهای قدیمی و آسیبپذیر است که میتوانند به راحتی مورد بهرهبرداری قرار گیرند. اخیراً، گزارشی منتشر شده است که به مشکلات امنیتی موجود در اسکریپتهای بوتاسترپ پایتون اشاره میکند. مشکلات امنیتی شناسایی شده […]
مقدمه در دنیای امروز، امنیت سایبری به یکی از مسائل حیاتی تبدیل شده است و تهدیدات ناشی از هکرها میتواند عواقب جدی برای زیرساختهای حیاتی و صنایع مختلف به همراه داشته باشد. اخیراً گزارشی منتشر شده است که نشان میدهد هکرهای مرتبط با ایران توانستهاند به سیستم AIS (Automatic Identification System) کشتیها نفوذ کنند و […]
مقدمه بدافزار جدیدی به نام «تامپرچف» به تازگی توجه محققان امنیت سایبری را جلب کرده است. این بدافزار از طریق وبسایتهای جعلی و فیشینگ منتشر میشود و به نظر میرسد که هدف آن سرقت اطلاعات حساس و نفوذ به سیستمهای کاربران است. در این خبر به بررسی نحوه انتشار این بدافزار و روشهای مقابله با […]
معرفی نرمافزار ۷-Zip نرمافزار ۷-Zip یکی از ابزارهای مشهور و محبوب فشردهسازی فایلها است که به کاربران این امکان را میدهد تا به راحتی فایلهای بزرگ را فشرده و ذخیره کنند. این نرمافزار با فرمتهای متنوعی از جمله ZIP و RAR کار میکند و به دلیل رایگان بودن و کد باز بودن، در میان کاربران […]
در روزهای اخیر، گزارشی منتشر شده است که نشان میدهد یک کرم جدید مبتنی بر زبان برنامهنویسی پایتون به طور گستردهای در حال توزیع در بین کاربران واتساپ است. این کرم با هدف سرقت اطلاعات شخصی و دسترسی به حسابهای کاربری طراحی شده و میتواند خسارات زیادی به کاربران وارد کند. مکانیسم عملکرد کرم این […]
