در دنیای دیجیتال امروز، تهدیدات سایبری به طور مداوم در حال تکامل و افزایش هستند. یکی از جدیدترین و خطرناک‌ترین این تهدیدات، حمله‌ای به نام “حمله مرورگر با قابلیت نفوذ بدون کلیک” است. این نوع حمله، نگرانی‌های جدی را در حوزه امنیت سایبری ایجاد کرده و به کاربران هشدار می‌دهد که در استفاده از مرورگرهای […]

معرفی آسیب‌پذیری React2Shell آسیب‌پذیری جدیدی به نام React2Shell در بسترهای نرم‌افزاری شناسایی شده است که می‌تواند به هکرها اجازه دهد تا به‌طور غیرمجاز به سیستم‌های آسیب‌پذیر دسترسی پیدا کنند. این آسیب‌پذیری به‌طور خاص در کتابخانه‌های React وجود دارد و به کاربران هشدار داده شده است که نسبت به آن هوشیار باشند. جزئیات فنی آسیب‌پذیری React2Shell […]

مقدمه در دنیای امروز، امنیت سایبری به یکی از مسائل حیاتی تبدیل شده است و تهدیدات ناشی از هکرها می‌تواند عواقب جدی برای زیرساخت‌های حیاتی و صنایع مختلف به همراه داشته باشد. اخیراً گزارشی منتشر شده است که نشان می‌دهد هکرهای مرتبط با ایران توانسته‌اند به سیستم AIS (Automatic Identification System) کشتی‌ها نفوذ کنند و […]

مقدمه بدافزار جدیدی به نام «تامپرچف» به تازگی توجه محققان امنیت سایبری را جلب کرده است. این بدافزار از طریق وب‌سایت‌های جعلی و فیشینگ منتشر می‌شود و به نظر می‌رسد که هدف آن سرقت اطلاعات حساس و نفوذ به سیستم‌های کاربران است. در این خبر به بررسی نحوه انتشار این بدافزار و روش‌های مقابله با […]

تروجان‌های اندرویدی همواره یکی از نگرانی‌های اصلی کاربران و متخصصان امنیت سایبری بوده‌اند. در جدیدترین گزارش‌ها، تروجان جدیدی به نام “استرنوس” شناسایی شده است که به صورت خاموش و غیرقابل شناسایی در دستگاه‌های اندرویدی فعالیت می‌کند. این تروجان به گونه‌ای طراحی شده که می‌تواند اطلاعات حساس کاربران را جمع‌آوری کرده و به هکرها منتقل کند. […]

مقدمه در دنیای فناوری اطلاعات و امنیت سایبری، آسیب‌پذیری‌ها و حملات جدید به سرعت در حال ظهور هستند. اخیراً، نوع جدیدی از حملات با نام ShadowRay 2.0 شناسایی شده که به‌طور خاص بر روی سیستم‌های آسیب‌پذیر تمرکز دارد. این آسیب‌پذیری‌ها می‌توانند به هکرها این امکان را بدهند که به سیستم‌های هدف نفوذ کنند و اطلاعات […]

در دنیای فناوری اطلاعات، امنیت اطلاعات یکی از اصلی‌ترین نگرانی‌ها به شمار می‌رود. اخیراً، یک گروه هکری به نام Rondodox، آسیب‌پذیری‌های بدون وصله‌ای را در سیستم مدیریت محتوای XWiki شناسایی کرده است که می‌تواند به نفوذگران اجازه دهد تا به سیستم‌های آسیب‌پذیر دسترسی پیدا کنند. آسیب‌پذیری‌های شناسایی شده XWiki یک نرم‌افزار متن‌باز برای مدیریت محتوا […]

مقدمه آمازون وب سرویسز (AWS) به تازگی اعلام کرده است که یک سری حملات سایبری پیچیده را شناسایی کرده است که از آسیب‌پذیری‌های موجود در محصولات شرکت سیسکو سوءاستفاده می‌کنند. این حملات به‌ویژه به نهادها و سازمان‌های بزرگ که از خدمات ابری استفاده می‌کنند، آسیب‌پذیر هستند و می‌توانند به سرقت اطلاعات حساس و نفوذ به […]