CVE-2025-29927: آسیبپذیری دورزدن Middleware در Next.js و آثار آنBruteForceAI؛ ابزار Brute Force مبتنی بر هوش مصنوعی برای حملات لوگینNetExec؛ نسل جدید ابزارهای تست نفوذ شبکه در امنیت تهاجمیHexStrike AI؛ چارچوب تهاجمی هوش مصنوعی برای نسل جدید امنیت سایبریCybersecurity Framework for Artificial Intelligence (Cyber AI)؛ نقشه راه امنیت در عصر هوش مصنوعیامنیت هوش مصنوعی و رویکرد Zero Trust مایکروسافت؛ آینده دفاع سایبری سازمانهاتکامل حملات سایبری و راههای حفاظت از خودکشف بدافزار جدید MacSync: سرقت اطلاعات کاربران مک او اس با امضای دیجیتال
نیجریه اخیراً اقدام به دستگیری تعدادی از اعضای گروه هکری Raccoon365 کرده است که بهخاطر فعالیتهای فیشینگ خود شناخته شدهاند. این گروه به طور خاص به سرقت اطلاعات حساس مالی و شخصی از کاربران اینترنتی میپرداختند و با استفاده از تکنیکهای پیچیده، به اهداف خود دست مییافتند. جزئیات دستگیری نیروهای امنیتی نیجریه پس از یک […]
در دنیای دیجیتال امروز، امنیت سایبری به یکی از مهمترین دغدغههای کاربران و سازمانها تبدیل شده است. یکی از جدیدترین تهدیدات در این حوزه، استفاده از نرمافزارهای کرک شده و ویدیوهای آموزشی در یوتیوب است که میتواند عواقب جدی برای کاربران داشته باشد. نرمافزارهای کرک شده: یک خطر بزرگ نرمافزارهای کرک شده معمولاً از طریق […]
معرفی ابزارهای OSINT و GPT ابزارهای جمعآوری اطلاعات منبع باز (OSINT) و هوش مصنوعی مانند GPT، به طور گستردهای در تحقیقات امنیت سایبری و تحلیل دادهها مورد استفاده قرار میگیرند. این ابزارها به کاربران این امکان را میدهند که اطلاعات ارزشمندی را از منابع مختلف جمعآوری کنند و تحلیلهای پیچیدهای را انجام دهند. اما با […]
معرفی بدافزار نانورموت بدافزار “نانورموت” به عنوان یک تهدید سایبری جدید و پیشرفته شناسایی شده است که به طرز هوشمندانهای از خدمات ابری مانند گوگل درایو برای پنهانسازی و توزیع خود استفاده میکند. این بدافزار به هکرها این امکان را میدهد تا به راحتی اطلاعات حساس کاربران را سرقت کنند و کنترل دستگاههای آلوده را […]
اخیراً یک آسیبپذیری بحرانی در افزونه Sneeit برای پلتفرم محبوب مدیریت محتوای وردپرس شناسایی شده است که میتواند به هکرها اجازه دهد تا به سیستمهای آسیبدیده دسترسی پیدا کنند. این آسیبپذیری به نوعی از حملات Remote Code Execution (RCE) مربوط میشود که به مهاجمان این امکان را میدهد تا کدهای مخرب را از راه دور […]
در دنیای امروز، تهدیدات سایبری بهسرعت در حال تحول هستند و یکی از جدیدترین این تهدیدات، ابزار JSSMuggler است که توجه کارشناسان امنیت سایبری را به خود جلب کرده است. این ابزار بهویژه بهعنوان یک روش جدید برای نفوذ به سیستمها و سرقت اطلاعات شناسایی شده است. در این مقاله به بررسی جزئیات این تهدید […]
مقدمه آسیبپذیریهای امنیتی همواره تهدیدی جدی برای سیستمهای اطلاعاتی و نرمافزارها به شمار میروند. اخیراً یک آسیبپذیری بحرانی با نام XXE (XML External Entity) شناسایی شده است که میتواند به نفوذگران اجازه دهد تا به اطلاعات حساس دسترسی پیدا کنند. این آسیبپذیری تحت شناسه CVE-2025-66516 ثبت شده و دارای امتیاز CVSS بالایی است که نشاندهنده […]
در دنیای امروز، هوش مصنوعی به یکی از ارکان اصلی فناوری تبدیل شده است و در بسیاری از صنایع و حوزهها به کار گرفته میشود. اما با گسترش استفاده از این فناوری، نگرانیها درباره امنیت و آسیبپذیریهای آن نیز افزایش یافته است. در تازهترین تحقیقات، محققان موفق به شناسایی ۳۰ آسیبپذیری جدی در سیستمهای هوش […]
