هشدار محققان: بات‌نت روندوکس در حال گسترش و تهدید امنیت سایبری در دنیای دیجیتال امروز، امنیت سایبری به یکی از مهم‌ترین چالش‌ها تبدیل شده است. به تازگی محققان از ظهور یک بات‌نت جدید به نام “روندوکس” خبر داده‌اند که به سرعت در حال گسترش است و می‌تواند تهدیدات جدی برای زیرساخت‌های سایبری به همراه داشته […]

افشاگری جدید فورتر درباره تحولات امنیتی: از شناسایی تا رفع نقص مقدمه به تازگی شرکت فورتر (Fortress) گزارشی جامع درباره وضعیت امنیت سایبری و چالش‌های پیش روی سازمان‌ها منتشر کرده است. این گزارش به بررسی روند شناسایی تهدیدات و نحوه رفع نقص‌های امنیتی در سیستم‌ها می‌پردازد و به سازمان‌ها کمک می‌کند تا بهبودهای لازم را […]

افزایش خطرات امنیتی: از آسیب‌پذیری LFI تا RCE در حال بهره‌برداری فعال مقدمه در دنیای امروز، تهدیدات سایبری به طور مداوم در حال افزایش هستند و سازمان‌ها باید به سرعت به این تغییرات واکنش نشان دهند. اخیراً، گزارشی منتشر شده است که نشان‌دهنده افزایش بهره‌برداری از آسیب‌پذیری‌های LFI (Local File Inclusion) و RCE (Remote Code […]

نفوذ هکرهای مرتبط با Clop به ده‌ها سازمان و نهاد مختلف در روزهای اخیر، گزارش‌های جدیدی از نفوذ هکرهای گروه Clop به سیستم‌های امنیتی و اطلاعاتی ده‌ها سازمان و نهاد منتشر شده است. این گروه که به دلیل استفاده از روش‌های پیچیده و پیشرفته در حملات سایبری شناخته می‌شود، بار دیگر توانسته است با نفوذ […]

تکامل فناوری‌های امنیت سایبری: از HealthKick تا GoVerShell مقدمه در دنیای امروز، فناوری‌های امنیت سایبری به عنوان یکی از ارکان اساسی حفاظت از اطلاعات و داده‌ها شناخته می‌شوند. با پیشرفت‌های روزافزون در این حوزه، ابزارها و تکنیک‌های جدیدی جهت مقابله با تهدیدات سایبری ظهور کرده‌اند. یکی از این ابزارهای جدید که به تازگی توجه‌ها را […]

آژانس‌های امنیتی آمریکا هشدار داده‌اند که بازیگران سایبری مرتبط با ایران ممکن است به رغم آتش‌بس کنونی، حملات سایبری علیه زیرساخت‌های حیاتی و صنایع دفاعی آمریکا را تشدید کنند. اقدامات پیشگیرانه مانند به‌روزرسانی نرم‌افزار و جداسازی شبکه‌های OT ضروری اعلام شده است.

آسیب‌پذیری Citrix Bleed 2 به مهاجمان اجازه می‌دهد توکن‌های SSO را بدون نیاز به رمز عبور سرقت کرده و وارد سامانه‌های حساس شوند. این نقص مشابه Heartbleed است و نیازمند وصله فوری است.

کتابخانه قالب‌سازی جاوا‌اسکریپت Squirrelly v9.0.0 دارای یک آسیب‌پذیری تزریق کد بحرانی (CVE‑2024‑40453) است که بدون نیاز به تعامل کاربر، منجر به اجرای کد دلخواه می‌شود. رفع با انتشار نسخه 9.1.0 ممکن شده است.