انتشار Kali Linux 2025.4؛ گامی جدید در تکامل ابزارهای امنیت سایبریابزار متنباز برای شناسایی افشای کلیدهای Supabase و دسترسی ناخواسته به دادهها – JWTبازسازی فنی حملات پیشرفته کره شمالی؛ مستندی نو از ابزارها و تاکتیکهای APTنقص جدید در MongoDB امکان دسترسی غیرمجاز به دادهها را فراهم میکندCVE-2025-29927: آسیبپذیری دورزدن Middleware در Next.js و آثار آنBruteForceAI؛ ابزار Brute Force مبتنی بر هوش مصنوعی برای حملات لوگینNetExec؛ نسل جدید ابزارهای تست نفوذ شبکه در امنیت تهاجمیHexStrike AI؛ چارچوب تهاجمی هوش مصنوعی برای نسل جدید امنیت سایبری
معرفی آسیبپذیریهای ۰ روزه در دنیای فناوری اطلاعات، آسیبپذیریهای ۰ روزه به نقاط ضعفی اشاره دارند که هنوز توسط تولیدکنندگان نرمافزار شناسایی نشدهاند و به همین دلیل، هیچ راهحلی برای مقابله با آنها وجود ندارد. این آسیبپذیریها میتوانند به هکرها اجازه دهند تا به سیستمها نفوذ کرده و اطلاعات حساس را به سرقت ببرند یا […]
در دنیای فناوری اطلاعات و امنیت سایبری، باتنتها به عنوان یکی از تهدیدات جدی شناخته میشوند. اخیراً، یک باتنت جدید به نام “تسوندِره” (Tsundere) توجهها را به خود جلب کرده است. این باتنت از بازیهای آنلاین به عنوان ابزاری برای گسترش خود استفاده میکند و خطرات جدی برای کاربران و شبکههای اینترنتی به همراه دارد. […]
مقدمه در دنیای فناوری اطلاعات و امنیت سایبری، آسیبپذیریها و حملات جدید به سرعت در حال ظهور هستند. اخیراً، نوع جدیدی از حملات با نام ShadowRay 2.0 شناسایی شده که بهطور خاص بر روی سیستمهای آسیبپذیر تمرکز دارد. این آسیبپذیریها میتوانند به هکرها این امکان را بدهند که به سیستمهای هدف نفوذ کنند و اطلاعات […]
در دنیای فناوری اطلاعات، امنیت اطلاعات یکی از اصلیترین نگرانیها به شمار میرود. اخیراً، یک گروه هکری به نام Rondodox، آسیبپذیریهای بدون وصلهای را در سیستم مدیریت محتوای XWiki شناسایی کرده است که میتواند به نفوذگران اجازه دهد تا به سیستمهای آسیبپذیر دسترسی پیدا کنند. آسیبپذیریهای شناسایی شده XWiki یک نرمافزار متنباز برای مدیریت محتوا […]
در یک پرونده جنجالی، پنج شهروند آمریکایی به جرم هک و نفوذ به سیستمهای اطلاعاتی متنوع، به ویژه در حوزههای مالی و اطلاعات شخصی دیگران، اعتراف کردند. این اقدام نه تنها امنیت اطلاعات میلیونها نفر را به خطر انداخته بلکه نشاندهنده ضعفهای موجود در سیستمهای امنیت سایبری نیز بوده است. جزئیات پرونده این پنج متهم […]
مقدمه آمازون وب سرویسز (AWS) به تازگی اعلام کرده است که یک سری حملات سایبری پیچیده را شناسایی کرده است که از آسیبپذیریهای موجود در محصولات شرکت سیسکو سوءاستفاده میکنند. این حملات بهویژه به نهادها و سازمانهای بزرگ که از خدمات ابری استفاده میکنند، آسیبپذیر هستند و میتوانند به سرقت اطلاعات حساس و نفوذ به […]
معرفی در دنیای دیجیتال امروز، هکرها به طور مداوم در حال جستجوی نقاط ضعف در سیستمهای مختلف هستند. اخیراً، گروهی از هکرهای مرتبط با کره شمالی به طور خاص به خدمات JSON حمله کردهاند. این حملات نه تنها تهدیدی برای سازمانها و کسبوکارها محسوب میشوند، بلکه میتوانند به سرقت اطلاعات حساس و آسیب به زیرساختهای […]
معرفی موضوع در دنیای امروز، هوش مصنوعی (AI) به یکی از مهمترین و پرکاربردترین فناوریها تبدیل شده است. این فناوری در زمینههای مختلفی از جمله پزشکی، حمل و نقل، و ارتباطات به کار گرفته میشود. با این حال، تحقیقات اخیر نشان دادهاند که این سیستمها ممکن است دارای اشکالات جدی و خطرناکی باشند که میتواند […]
