انتشار Kali Linux 2025.4؛ گامی جدید در تکامل ابزارهای امنیت سایبریابزار متنباز برای شناسایی افشای کلیدهای Supabase و دسترسی ناخواسته به دادهها – JWTبازسازی فنی حملات پیشرفته کره شمالی؛ مستندی نو از ابزارها و تاکتیکهای APTنقص جدید در MongoDB امکان دسترسی غیرمجاز به دادهها را فراهم میکندCVE-2025-29927: آسیبپذیری دورزدن Middleware در Next.js و آثار آنBruteForceAI؛ ابزار Brute Force مبتنی بر هوش مصنوعی برای حملات لوگینNetExec؛ نسل جدید ابزارهای تست نفوذ شبکه در امنیت تهاجمیHexStrike AI؛ چارچوب تهاجمی هوش مصنوعی برای نسل جدید امنیت سایبری
در پی یک اشکال جدی در افزونه کروم Trust Wallet، نگرانیهای زیادی در مورد امنیت داراییهای دیجیتال کاربران به وجود آمده است. این مشکل به هکرها اجازه میدهد تا به اطلاعات حساس کاربران دسترسی پیدا کنند و در نتیجه، خطر سرقت ارزهای دیجیتال را افزایش میدهد. توضیحات در مورد اشکال افزونه Trust Wallet برای مرورگر […]
شرکت HPE (Hewlett Packard Enterprise) اخیراً از وجود یک آسیبپذیری بحرانی در نرمافزار مدیریت زیرساخت خود، یعنی HPE OneView، خبر داده است. این آسیبپذیری که با امتیاز ۱۰.۰ در مقیاس CVSS (Common Vulnerability Scoring System) ارزیابی شده، میتواند به مهاجمین این امکان را بدهد که بهراحتی به سیستمهای تحت مدیریت این نرمافزار دسترسی پیدا کنند […]
شرکت امنیت سایبری واچگارد اخیراً نسبت به سوءاستفادههای فعال از یک سری آسیبپذیریهای جدید که میتواند به هکرها اجازه دهد تا به سیستمهای مختلف نفوذ کنند، هشدار داده است. این آسیبپذیریها به ویژه در محصولات شبکهای و امنیتی این شرکت مشاهده شدهاند و تهدید جدی برای سازمانها و کاربران به شمار میآیند. جزئیات آسیبپذیریها آسیبپذیریهای […]
در دنیای امروز، نرمافزارهای کرک شده و ویدئوهای آموزشی در یوتیوب به یکی از ابزارهای پرکاربرد برای کاربران تبدیل شدهاند. اما این ابزارها میتوانند خطرات امنیتی جدی را به همراه داشته باشند. در این نوشتار به بررسی این تهدیدات و راههای مقابله با آنها میپردازیم. نرمافزارهای کرک شده: خطرات و آسیبها نرمافزارهای کرک شده، به […]
معرفی پرونده در یک اقدام هماهنگ و بزرگ، وزارت دادگستری ایالات متحده (DOJ) 54 نفر را به اتهام سرقت از خودپردازها، به ویژه در قالب عملیاتی به نام «جکپاتینگ» متهم کرده است. این عملیات به صورت هدفمند برای دسترسی به وجوه نقدی از خودپردازها طراحی شده بود و به نظر میرسد که این گروه، با […]
گروه هکری ایرانی Infy APT که به عنوان یک تهدید سایبری شناخته میشود، بار دیگر با روشهای جدید و پیچیدهای در فضای سایبری فعال شده است. این گروه به طور خاص به سازمانها و نهادهای دولتی در کشورهای مختلف حمله میکند و با استفاده از تکنیکهای پیشرفته، سعی در دستیابی به اطلاعات حساس و محرمانه […]
معرفی تهدید جدید سایبری در روزهای اخیر، یک گروه تهدید سایبری که به نظر میرسد با دولت چین مرتبط باشد، از آسیبپذیریهای موجود در سیستمعامل ویندوز برای نفوذ به شبکههای مختلف استفاده کرده است. این گروه به طور خاص بر روی زیرساختهای حیاتی و سازمانهای دولتی تمرکز کرده و به دنبال جمعآوری اطلاعات حساس و […]
مقدمه در دنیای فناوری اطلاعات و امنیت سایبری، نقصهای امنیتی همواره تهدیدی جدی برای سیستمها و اطلاعات حساس به شمار میروند. اخیراً یک آسیبپذیری جدید در رابط UEFI (Unified Extensible Firmware Interface) شناسایی شده است که میتواند به هکرها اجازه دهد تا در مراحل ابتدایی بوت به دادهها و سیستمهای هدف دسترسی پیدا کنند. شرح […]
