با نزدیک شدن به روزهای پایانی سال ۲۰۲۵، کارشناسان امنیت سایبری با واقعیتی هشداردهنده مواجهاند،شیوههای سنتی حفاظت از وب دیگر توان مقابله با تهدیدات امروز را ندارند. موج حملات مجهز به هوش مصنوعی، روشهای پیشرفته و دائماً در حال تحول تزریق کد، و رخنههای گسترده در زنجیره تأمین که صدها ادامه مطلب
یک آسیبپذیری با حداکثر سطح خطر که React2Shell نامگذاری شده، در پروتکل Flight مربوط به React Server Components (RSC) شناسایی شده است. این نقص امنیتی به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، کد دلخواه خود را روی سرورهای برنامههای مبتنی بر React و Next.js اجرا کنند. React2Shell یک ادامه مطلب
فناوری عملیاتی (OT) با زیرساختهای حیاتی دنیای واقعی در ارتباط است و نقش کلیدی در عملکرد تأسیسات حیاتی مانند نیروگاهها، مراکز تولید و محیطهای صنعتی ایفا میکند. همین وابستگی به دنیای فیزیکی باعث شده که محیطهای OT به اهدافی جذاب برای مهاجمان سایبری تبدیل شوند، در حالی که سطح امنیت ادامه مطلب
بدافزار ناشناخته BadAudio که توسط هکرهای وابسته به چین به نام APT24 توسعه یافته، طی سه سال گذشته در یک کمپین گسترده جاسوسی مورد استفاده قرار گرفته است؛ کمپینی که در ماههای اخیر با تکنیکهای پیچیدهتر و مخفیانهتری ادامه یافته و شناسایی آن را دشوارتر کرده است. از سال ۲۰۲۲، ادامه مطلب
نسخه آزمایشی پلتفرم RaaS باجافزار ShinySp1d3r ظاهر شده و جزئیاتی از عملیات اخاذی آتی این گروه را آشکار میسازد.این سرویس توسط هکرهای وابسته به گروههای اخاذی ShinyHunters و Scattered Spider ایجاد شده است. این مهاجمان سایبری معمولاً از رمزگذارهای مربوط به گروههای دیگر مثل ALPHV/BlackCat، Qilin، RansomHub و DragonForce در ادامه مطلب
در دنیای امروز، حملات سایبری علیه کسبوکارها پیچیدهتر و هدفمندتر از همیشه شدهاند. مهاجمان با استفاده از ابزارهای قانونی سیستم و تکنیکهای پیشرفته، تلاش میکنند از دید راهحلهای امنیتی پنهان بمانند.در همین حال، کارمندانی که از خطرات امنیت سایبری آگاهی کافی ندارند، در معرض حملات فیشینگ و مهندسی اجتماعی قرار ادامه مطلب
حملات سایبری هر سال از نظر تعداد و پیچیدگی در حال افزایش هستند. تأثیرات مالی و اعتباری این حملات نیز رشد فزایندهای دارد و امنیت سایبری را به یکی از اولویتهای حیاتی سازمانها در هر اندازه تبدیل کرده است. نقاط پایانی (Endpointها) همچنان یکی از اصلیترین و آسیبپذیرترین اهداف مجرمان ادامه مطلب
موج گستردهای از سوءاستفادهها در حال هدفگیری سایتهای وردپرس است. سه آسیبپذیری بحرانی در پلاگینهای وردپرس از ۸ اکتبر مورد سوءاستفاده مهاجمان قرار گرفتهاند.این پلاگین ها که حاوی باگهای قدیمی و با شدت بحرانی هستند و میتوان از آنها برای اجرای کد از راه دور (RCE) استفاده کرد. شرکت امنیتی ادامه مطلب
اخیراً کمپینی در TikTokشناسایی شده که در آن ویدیوهایی تحت عنوان راهنمای فعالسازی رایگان برای نرمافزارهای محبوب منتشر میشود.این ویدیوها کاربران را به اجرای دستورات مخرب در سیستمشان تشویق میکنند و در نتیجه بدافزارهای سرقتکننده اطلاعات، روی دستگاه قربانی نصب میشوند و اطلاعات حساس او به سرور مهاجمان فرستاده میشود. ادامه مطلب
محققان امنیتی گزارش دادهاند که بد افزاری به نام GlassWorm توسعهدهندگان فعال در بازارهای افزونهی OpenVSX و Microsoft Visual Studio را هدف گرفته است. این بدافزار، که اخیراً فعال شده،کد مخرب خود را با استفاده از کاراکترهای نامرئی (invisible characters) پنهان میکند و میتواند با استفاده از اطلاعات حسابهای سرقتشده، ادامه مطلب
سفارش آنتیویروس سازمانی خود را ثبت نمایید. کارشناسان ما در اسرع وقت، درخواست شما را بررسی کرده و برای تکمیل فرآیند با شما تماس خواهند گرفت.
