شرکت MITRE که همه ما فریمورک ATT&CK آنها را میشناسیم؛ مطابق سالهای پیش لیست 25 ضعف نرم افزاری خطرناک را منتشر کرد. این ضعفهای نرم افزاری مسئول آسیب پذیر کردن بیش از 39000 نرم افزار بودهاند که از جوئن سال 2024 تا جوئن سال 2025 کشف شدهاند. ضعف نرم افزاری ادامه مطلب
فناوری عملیاتی (OT) با زیرساختهای حیاتی دنیای واقعی در ارتباط است و نقش کلیدی در عملکرد تأسیسات حیاتی مانند نیروگاهها، مراکز تولید و محیطهای صنعتی ایفا میکند. همین وابستگی به دنیای فیزیکی باعث شده که محیطهای OT به اهدافی جذاب برای مهاجمان سایبری تبدیل شوند، در حالی که سطح امنیت ادامه مطلب
بدافزار ناشناخته BadAudio که توسط هکرهای وابسته به چین به نام APT24 توسعه یافته، طی سه سال گذشته در یک کمپین گسترده جاسوسی مورد استفاده قرار گرفته است؛ کمپینی که در ماههای اخیر با تکنیکهای پیچیدهتر و مخفیانهتری ادامه یافته و شناسایی آن را دشوارتر کرده است. از سال ۲۰۲۲، ادامه مطلب
در دنیای امروز، حملات سایبری علیه کسبوکارها پیچیدهتر و هدفمندتر از همیشه شدهاند. مهاجمان با استفاده از ابزارهای قانونی سیستم و تکنیکهای پیشرفته، تلاش میکنند از دید راهحلهای امنیتی پنهان بمانند.در همین حال، کارمندانی که از خطرات امنیت سایبری آگاهی کافی ندارند، در معرض حملات فیشینگ و مهندسی اجتماعی قرار ادامه مطلب
حملات سایبری هر سال از نظر تعداد و پیچیدگی در حال افزایش هستند. تأثیرات مالی و اعتباری این حملات نیز رشد فزایندهای دارد و امنیت سایبری را به یکی از اولویتهای حیاتی سازمانها در هر اندازه تبدیل کرده است. نقاط پایانی (Endpointها) همچنان یکی از اصلیترین و آسیبپذیرترین اهداف مجرمان ادامه مطلب
موج گستردهای از سوءاستفادهها در حال هدفگیری سایتهای وردپرس است. سه آسیبپذیری بحرانی در پلاگینهای وردپرس از ۸ اکتبر مورد سوءاستفاده مهاجمان قرار گرفتهاند.این پلاگین ها که حاوی باگهای قدیمی و با شدت بحرانی هستند و میتوان از آنها برای اجرای کد از راه دور (RCE) استفاده کرد. شرکت امنیتی ادامه مطلب
در یک حمله تازه، گروه سایبری Storm-1175 با سوءاستفاده از آسیبپذیری بحرانی CVE-2025-10035 در نرمافزار GoAnywhere MFT، اقدام به انتشار باجافزار Medusa کرده است. این نقص امکان اجرای کد از راه دور (RCE) را فراهم میکند و کارشناسان امنیتی نسبت به خطر بالای آن برای سرورهای وصلهنشده هشدار دادهاند. ماهیت ادامه مطلب
ابزارهای مانیتورینگ شبکه سازمانها فهرست مطالب مانیتورینگ شبکه، ستون فقرات حفظ پایداری و عملکرد بهینه زیرساختهای فناوری اطلاعات در هر سازمانی است. در دنیای امروز که وابستگی به شبکههای کامپیوتری بیش از پیش افزایش یافته، کوچکترین اختلال میتواند منجر به خسارات مالی، از دست رفتن دادهها و کاهش رضایت مشتریان ادامه مطلب
پردهبرداری از BadBox؛ بدافزاری که میلیونها دستگاه IoT را آلوده کرده است! فهرست مطالب دنیای آشوبناک امنیت سایبری، هر روزه با انواع نوع جدیدی از تهدیدات سایبری روبرو میشود. در این میان بدافزار بسیار موذی به نام بدباکس (BadBox) پدیدار شده است. این بدافزار خود را از قبل بر روی ادامه مطلب
راهکارهای SIEM چیست و چه ویژگیهایی در انتخاب یک راهکار SIEM مهم است؟ فهرست مطالب راهکارهای مدیریت اطلاعات و رویدادهای امنیتی (SIEM) ابزارهای اساسی در حوزه امنیت سایبری مدرن محسوب میشوند. این راهکارها با ترکیب مدیریت اطلاعات امنیتی (SIM) و مدیریت رویدادهای امنیتی (SEM)، تحلیل بلادرنگ هشدارهای امنیتی تولید شده ادامه مطلب
سفارش آنتیویروس سازمانی خود را ثبت نمایید. کارشناسان ما در اسرع وقت، درخواست شما را بررسی کرده و برای تکمیل فرآیند با شما تماس خواهند گرفت.
