نفوذ هکرهای مرتبط با Clop به ده‌ها سازمان و نهاد مختلف در روزهای اخیر، گزارش‌های جدیدی از نفوذ هکرهای گروه Clop به سیستم‌های امنیتی و اطلاعاتی ده‌ها سازمان و نهاد منتشر شده است. این گروه که به دلیل استفاده از روش‌های پیچیده و پیشرفته در حملات سایبری شناخته می‌شود، بار دیگر توانسته است با نفوذ […]

تکامل فناوری‌های امنیت سایبری: از HealthKick تا GoVerShell مقدمه در دنیای امروز، فناوری‌های امنیت سایبری به عنوان یکی از ارکان اساسی حفاظت از اطلاعات و داده‌ها شناخته می‌شوند. با پیشرفت‌های روزافزون در این حوزه، ابزارها و تکنیک‌های جدیدی جهت مقابله با تهدیدات سایبری ظهور کرده‌اند. یکی از این ابزارهای جدید که به تازگی توجه‌ها را […]

آژانس‌های امنیتی آمریکا هشدار داده‌اند که بازیگران سایبری مرتبط با ایران ممکن است به رغم آتش‌بس کنونی، حملات سایبری علیه زیرساخت‌های حیاتی و صنایع دفاعی آمریکا را تشدید کنند. اقدامات پیشگیرانه مانند به‌روزرسانی نرم‌افزار و جداسازی شبکه‌های OT ضروری اعلام شده است.

آسیب‌پذیری Citrix Bleed 2 به مهاجمان اجازه می‌دهد توکن‌های SSO را بدون نیاز به رمز عبور سرقت کرده و وارد سامانه‌های حساس شوند. این نقص مشابه Heartbleed است و نیازمند وصله فوری است.

کتابخانه قالب‌سازی جاوا‌اسکریپت Squirrelly v9.0.0 دارای یک آسیب‌پذیری تزریق کد بحرانی (CVE‑2024‑40453) است که بدون نیاز به تعامل کاربر، منجر به اجرای کد دلخواه می‌شود. رفع با انتشار نسخه 9.1.0 ممکن شده است.

دو باگ بحرانی در دستگاه‌های Sinotrack GPS با رمز پیش‌فرض کشف شدند. این آسیب‌پذیری‌ها امکان کنترل از راه دور عملکردهایی مانند قطع پمپ سوخت و رهگیری موقعیت خودرو را فراهم می‌کنند

دوره SANS Network Security 2025 از 22 تا 27 سپتامبر 2025 در لاس‌وگاس و آنلاین برگزار می‌شود. شرکت‌کنندگان در بیش از ۴۵ دوره عملی با تمرکز بر امنیت شبکه، هوش مصنوعی و رقابت NetWars تجربه کسب می‌کنند.

یک آسیب‌پذیری امنیتی بسیار خطرناک و قدیمی در نرم‌افزار Roundcube Webmail کشف شد که به مهاجمین اجازه اجرای کد دلخواه روی سرور را می‌دهد. کاربران باید هرچه سریع‌تر نسخه نرم‌افزار خود را به‌روزرسانی کنند.