در دنیای فناوری اطلاعات، امنیت اطلاعات یکی از مهم‌ترین دغدغه‌ها به شمار می‌آید. اخیراً گزارشی منتشر شده است که نشان می‌دهد اسکریپت‌های قدیمی بوت‌استرپ پایتون به دلیل نقاط ضعف امنیتی خود، می‌توانند مشکلات جدی را برای کاربران و سازمان‌ها ایجاد کنند. این موضوع به ویژه برای توسعه‌دهندگان و شرکت‌هایی که از این اسکریپت‌ها استفاده می‌کنند، […]

تعریف و اهمیت RPAM RPAM یا “مدیریت دسترسی مبتنی بر نقش” (Role-Based Access Management) به عنوان یک رویکرد نوین در مدیریت دسترسی به اطلاعات و منابع در سازمان‌ها شناخته می‌شود. این سیستم به سازمان‌ها کمک می‌کند تا به طور مؤثرتری کنترل کنند که چه کسانی به چه اطلاعاتی دسترسی دارند و این دسترسی‌ها را بر […]

در روزهای اخیر، گزارشی منتشر شده است که نشان می‌دهد یک کرم جدید مبتنی بر زبان برنامه‌نویسی پایتون به طور گسترده‌ای در حال توزیع در بین کاربران واتس‌اپ است. این کرم با هدف سرقت اطلاعات شخصی و دسترسی به حساب‌های کاربری طراحی شده و می‌تواند خسارات زیادی به کاربران وارد کند. مکانیسم عملکرد کرم این […]

در یک پرونده جنجالی، پنج شهروند آمریکایی به جرم هک و نفوذ به سیستم‌های اطلاعاتی متنوع، به ویژه در حوزه‌های مالی و اطلاعات شخصی دیگران، اعتراف کردند. این اقدام نه تنها امنیت اطلاعات میلیون‌ها نفر را به خطر انداخته بلکه نشان‌دهنده ضعف‌های موجود در سیستم‌های امنیت سایبری نیز بوده است. جزئیات پرونده این پنج متهم […]

معرفی گروه هکری سایدوایندر گروه هکری سایدوایندر، که به خاطر حملات پیچیده و هدفمند خود مشهور است، به تازگی از یک استراتژی جدید برای نفوذ به سیستم‌های هدف استفاده کرده است. این گروه، که به طور خاص به حملات سایبری علیه نهادهای دولتی و شرکت‌های بزرگ متمرکز است، در حال حاضر تکنیک ClickOnce را به […]

معرفی Polaredge و فعالیت‌های آن Polaredge، یک گروه هکری با هدف‌های تجاری، اخیراً به عنوان یک تهدید جدید در دنیای سایبری شناخته شده است. این گروه به طور خاص به دنبال بهره‌برداری از آسیب‌پذیری‌ها و نقاط ضعف امنیتی در محصولات شرکت‌های بزرگ فناوری مانند Cisco، Asus و QNAP بوده و این امر نگرانی‌های زیادی را […]

شرکت TP-Link به تازگی اقدام به ارائه بروزرسانی‌های امنیتی برای دروازه‌های Omada خود کرده است. این بروزرسانی‌ها به منظور رفع چهار آسیب‌پذیری بحرانی که می‌تواند به نفوذگران اجازه دسترسی غیرمجاز به سیستم‌ها را بدهد، منتشر شده است. این آسیب‌پذیری‌ها در محصولات مختلفی از جمله Omada EAP و Omada Controller وجود دارند و نیازمند توجه فوری […]

کشف یک درب پشتی جدید در Net Capí که هدف آن کاربران روسی است در دنیای پیچیده امنیت سایبری، هر روزه تهدیدات جدیدی ظهور می‌کنند که می‌توانند به اطلاعات و سیستم‌های کاربران آسیب برسانند. اخیراً محققان امنیتی یک درب پشتی جدید به نام Net Capí را شناسایی کرده‌اند که به طور خاص به هدف قرار […]