شرکت CrowdStrike که یکی از بزرگترین ارائهدهندگان راهکارهای پیشرفته امنیت سایبری در جهان است، اعلام کرد که یکی از کارکنان خود را به دلیل افشای اطلاعات داخلی و همکاری با یک گروه هکری اخراج کرده است. این اتفاق بار دیگر توجه
بیشتر بخوانید
آسیبپذیری بحرانی CVE-2025-41115 در Grafana: نحوه بهرهبرداری، تأثیرات، مثالها و روشهای دفاع آسیبپذیری جدیدی با شناسه CVE-2025-41115 و شدت Critical – امتیاز CVSS: 10.0 در قابلیت SCIM Provisioning در Grafana Enterprise کشف شده است. این نقص امنیتی در نسخههای 12.0.0 تا
بیشتر بخوانید
سادهسازی توسعه محلی با هوش مصنوعی — معرفی Pi GPT و آینده توسعه در Edge Computing Rootnet Technical Insights توسعهدهندگان سالهاست با یک چالش تکراری روبهرو هستند: چرا اجرای یک پروژه ساده روی یک Raspberry Pi یا یک سرور لبهای (Edge
بیشتر بخوانید
نفوذ به شبکههای ایزوله با بدافزارهای پیشرفته بدافزار Air-Gap یکی از پیشرفتهترین و خطرناکترین انواع بدافزارها محسوب میشود که حتی سیستمهای کاملاً ایزوله را نیز هدف قرار میدهد. شبکههای ایزوله: آخرین سنگر امنیتی سازمانها معمولاً حساسترین سیستمهای خود شامل زیرساختهای انرژی،
بیشتر بخوانید
حملههای LOLBin چیست؟ راهنمای کامل برای تیمهای SOC — همراه مثالهای واقعی بسیاری از حملات سایبری با یک انفجار شروع میشوند؛ اما حملات LOLBin بیسروصدا وارد شبکه میشوند، درست مثل زمانی که مهاجم از کلیدهای خودتان برای ورود استفاده میکند.در این
بیشتر بخوانید
تحلیل فنی اختلال گسترده Cloudflare در ۱۸ نوامبر ۲۰۲۵ و پیامدهای آن برای زیرساخت سازمانها اختلال Cloudflare در ۱۸ نوامبر ۲۰۲۵ یکی از مهمترین رویدادهای زیرساختی سال بود که اثرات آن در سطح جهانی احساس شد. این حادثه باعث شد میلیونها
بیشتر بخوانید
هشدار امنیتی: آسیبپذیری بحرانی Fortinet FortiWeb (CVE‑2025‑64446) – در حال بهرهبرداری فعال در هفتههای اخیر، یک آسیبپذیری بحرانی روز صفر با شناسه CVE‑2025‑64446 در Fortinet FortiWeb منتشر شده است که گزارشها نشان میدهند هکرها در طبیعت (in-the-wild) آن را بالفعل میکنند.
بیشتر بخوانید
هشدار امنیتی فوری درباره آسیبپذیری افزونه Post SMTP (CVE-2025-11833) افزونه Post SMTP اخیراً با یک آسیبپذیری بحرانی مواجه شده است که امکان Authentication Bypass را فراهم میکند. این موضوع بسیار جدی است؛ زیرا آسیبپذیری افزونه Post SMTP میتواند منجر به دسترسی
بیشتر بخوانید
اخیراً گزارشهای نگرانکنندهای منتشر شده که نشان میدهد برخی گوشیهای سامسونگ سری Galaxy A و M در منطقه خاورمیانه و شمال آفریقا (MENA) با جاسوسافزاری به نام AppCloud عرضه شدهاند که به سختی میتوان آن را حذف کرد. AppCloud چیست؟ AppCloud،
بیشتر بخوانید
اولین حمله سایبری گسترده مبتنی بر هوش مصنوعی: بررسی واقعه، آسیبپذیریها و درسهایی برای آینده امنیت سایبری در سپتامبر ۲۰۲۵، صنعت امنیت سایبری شاهد رویدادی بود که نقطه عطفی در تاریخ تهدیدات دیجیتال محسوب میشود:اولین حمله سایبری بزرگمقیاس که عمدتاً توسط
بیشتر بخوانید
