انتشار Kali Linux 2025.4؛ گامی جدید در تکامل ابزارهای امنیت سایبریابزار متنباز برای شناسایی افشای کلیدهای Supabase و دسترسی ناخواسته به دادهها – JWTبازسازی فنی حملات پیشرفته کره شمالی؛ مستندی نو از ابزارها و تاکتیکهای APTنقص جدید در MongoDB امکان دسترسی غیرمجاز به دادهها را فراهم میکندCVE-2025-29927: آسیبپذیری دورزدن Middleware در Next.js و آثار آنBruteForceAI؛ ابزار Brute Force مبتنی بر هوش مصنوعی برای حملات لوگینNetExec؛ نسل جدید ابزارهای تست نفوذ شبکه در امنیت تهاجمیHexStrike AI؛ چارچوب تهاجمی هوش مصنوعی برای نسل جدید امنیت سایبری
مقدمه آمازون وب سرویسز (AWS) به تازگی اعلام کرده است که یک سری حملات سایبری پیچیده را شناسایی کرده است که از آسیبپذیریهای موجود در محصولات شرکت سیسکو سوءاستفاده میکنند. این حملات بهویژه به نهادها و سازمانهای بزرگ که از خدمات ابری استفاده میکنند، آسیبپذیر هستند و میتوانند به سرقت اطلاعات حساس و نفوذ به […]
معرفی در دنیای دیجیتال امروز، هکرها به طور مداوم در حال جستجوی نقاط ضعف در سیستمهای مختلف هستند. اخیراً، گروهی از هکرهای مرتبط با کره شمالی به طور خاص به خدمات JSON حمله کردهاند. این حملات نه تنها تهدیدی برای سازمانها و کسبوکارها محسوب میشوند، بلکه میتوانند به سرقت اطلاعات حساس و آسیب به زیرساختهای […]
معرفی موضوع در دنیای امروز، هوش مصنوعی (AI) به یکی از مهمترین و پرکاربردترین فناوریها تبدیل شده است. این فناوری در زمینههای مختلفی از جمله پزشکی، حمل و نقل، و ارتباطات به کار گرفته میشود. با این حال، تحقیقات اخیر نشان دادهاند که این سیستمها ممکن است دارای اشکالات جدی و خطرناکی باشند که میتواند […]
معرفی برنامه جدید جاسوسی هکرهای ایرانی به تازگی یک نرمافزار جاسوسی جدید به نام “اسپیرسکتور” را معرفی کردهاند که بهطور خاص برای جمعآوری اطلاعات حساس از اهداف خود طراحی شده است. این نرمافزار، با استفاده از تکنیکهای پیشرفته، میتواند به راحتی به دستگاههای هدف نفوذ کند و دادههای مهم را استخراج کند. ویژگیهای کلیدی اسپیرسکتور […]
در دنیای دیجیتال امروز، باجافزارها به یکی از بزرگترین تهدیدات سایبری تبدیل شدهاند. این نوع بدافزارها به طور فزایندهای در حال تجزیه و تحلیل و تقسیمبندی هستند و این موضوع نگرانیهای جدیدی را برای سازمانها و کاربران ایجاد کرده است. در این مقاله، به بررسی این پدیده و عواقب آن خواهیم پرداخت. افزایش تعداد باجافزارها […]
شرکت Fortinet، یکی از بزرگترین ارائهدهندگان راهکارهای امنیت سایبری، به تازگی از وجود یک آسیبپذیری بحرانی در محصول FortiWeb خود خبر داده است. این آسیبپذیری میتواند به هکرها اجازه دهد تا به سیستمهای تحتپوشش این نرمافزار نفوذ کرده و اطلاعات حساس را به سرقت ببرند. در این مقاله به بررسی جزئیات این آسیبپذیری و راهکارهای […]
در هفتههای اخیر، گزارشهای متعددی از حملات سایبری با استفاده از آسیبپذیری موجود در نرمافزار Triofox منتشر شده است. این آسیبپذیری به هکرها این امکان را میدهد که به سیستمهای هدف نفوذ کرده و اطلاعات حساس را سرقت کنند. در ادامه به بررسی جزئیات این موضوع میپردازیم. آسیبپذیری Triofox چیست؟ Triofox یک نرمافزار مدیریت فایل […]
مقدمه در دنیای امروز که فناوری و اینترنت به بخشی جداییناپذیر از زندگی روزمره تبدیل شدهاند، امنیت سایبری به یکی از مهمترین دغدغهها تبدیل شده است. اخیراً، یک گروه هکری به نام “کنونی” از ضعفهای موجود در ابزار Google Find My Device سوءاستفاده کرده و به دستگاههای کاربران نفوذ کرده است. این خبر زنگ خطری […]
