آسیبپذیری بحرانی با شناسه CVE-2026-41940 در محصولات cPanel و WHM شناسایی شده است که امکان دور زدن کامل احراز هویت (Authentication Bypass) را برای مهاجمان فراهم میکند. این حفره امنیتی با شدت 9.8 (بحرانی) در سیستم CVSS v3.1 رتبهبندی شده است ، در نتیجه ضعف در مدیریت نشست (Session Handling) ادامه مطلب
محققان امنیت سایبری یک بدافزار جدید که مبتنی بر زبان برنامهنویسی Lua کشف کردهاند که سالها قبل از کرم معروف استاکسنت (Stuxnet) که برنامه هستهای ایران را هدف تخریب قرار داد، ساخته شده است. طبق گزارش محققان SentinelOne، این چارچوب خرابکارانه سایبری که به سال ۲۰۰۵ بازمیگردد، عمدتاً نرمافزارهای محاسباتی ادامه مطلب
Wi-Fi یک فناوری بیسیم است که به دستگاههای الکترونیکی اجازه میدهد بدون نیاز به کابل فیزیکی به اینترنت متصل شده و با یکدیگر ارتباط برقرار کنند. این فناوری از امواج رادیویی برای انتقال داده بین روتر Wi-Fi و دستگاههای سازگار مانند تلفنهای هوشمند، کامپیوترها و تجهیزات هوشمند خانگی استفاده میکند. ادامه مطلب
هایپروایزرها ستون فقرات محیطهای مدرنِ مجازیسازی هستند؛ اما در صورت نفوذ، میتوانند به عامل تشدیدکنندهی حمله برای مهاجمان تبدیل شوند. یک رخنهی واحد در این لایه قادر است بهطور همزمان دهها یا حتی صدها ماشین مجازی را در معرض خطر قرار دهد. برخلاف نقاط پایانی(Endpoints)، هایپروایزرها اغلب با دیدپذیری و ادامه مطلب
نسخه آزمایشی پلتفرم RaaS باجافزار ShinySp1d3r ظاهر شده و جزئیاتی از عملیات اخاذی آتی این گروه را آشکار میسازد.این سرویس توسط هکرهای وابسته به گروههای اخاذی ShinyHunters و Scattered Spider ایجاد شده است. این مهاجمان سایبری معمولاً از رمزگذارهای مربوط به گروههای دیگر مثل ALPHV/BlackCat، Qilin، RansomHub و DragonForce در ادامه مطلب
اخیراً کمپینی در TikTokشناسایی شده که در آن ویدیوهایی تحت عنوان راهنمای فعالسازی رایگان برای نرمافزارهای محبوب منتشر میشود.این ویدیوها کاربران را به اجرای دستورات مخرب در سیستمشان تشویق میکنند و در نتیجه بدافزارهای سرقتکننده اطلاعات، روی دستگاه قربانی نصب میشوند و اطلاعات حساس او به سرور مهاجمان فرستاده میشود. ادامه مطلب
محققان امنیتی گزارش دادهاند که بد افزاری به نام GlassWorm توسعهدهندگان فعال در بازارهای افزونهی OpenVSX و Microsoft Visual Studio را هدف گرفته است. این بدافزار، که اخیراً فعال شده،کد مخرب خود را با استفاده از کاراکترهای نامرئی (invisible characters) پنهان میکند و میتواند با استفاده از اطلاعات حسابهای سرقتشده، ادامه مطلب
در روزهای اخیر، کارشناسان امنیت سایبری از شناسایی یک باتنت عظیم و چندملیتی خبر دادهاند که سرویسهای Remote Desktop Protocol (RDP) را در ایالات متحده هدف قرار داده است. این کمپین که از ۸ اکتبر آغاز شده، با بهرهگیری از بیش از ۱۰۰ هزار آدرس IP از کشورهای مختلف، یکی ادامه مطلب
پژوهشگران شرکت امنیتی Zimperium از شناسایی جاسوسافزار جدیدی با نام ClayRat خبر دادهاند که با تقلید از برنامههای محبوبی مانند واتساپ، تیکتاک و یوتیوب، کاربران اندرویدی بهویژه در روسیه را هدف قرار داده است. این بدافزار از طریق کانالهای تلگرامی و وبسایتهای جعلی منتشر میشود و قادر است اطلاعات حساسی ادامه مطلب
حمله تعویض سیم کارت (SIM Swap Attack): تهدید خاموش در عصر دیجیتال فهرست مطالب در دنیای امروز که وابستگی به خدمات دیجیتال و تلفن همراه هر روز بیشتر میشود، امنیت اطلاعات شخصی و حسابهای کاربری از اهمیت ویژهای برخوردار است. در این میان، حملات سایبری نیز پیچیدهتر شده و روشهای ادامه مطلب
سفارش آنتیویروس سازمانی خود را ثبت نمایید. کارشناسان ما در اسرع وقت، درخواست شما را بررسی کرده و برای تکمیل فرآیند با شما تماس خواهند گرفت.
