در دنیای پرتحول امنیت سایبری، حملات زنجیره تأمین به یکی از خطرناکترین تهدیدات علیه زیرساختهای IT و محیطهای توسعه تبدیل شدهاند. در اکتبر ۲۰۲۵، محققان امنیتی Koi Security کرم جدیدی به نام GlassWorm را کشف کردند؛ بدافزاری خودگستر که افزونههای Visual
بیشتر بخوانید
مقدمه — شبکه «YouTube Ghost» چهچیزی است؟ YouTube Ghost یک کمپین بزرگ توزیع بدافزار است که محققان Check Point Research آن را کشف کردند. این شبکه بیش از ۳,۰۰۰ ویدیو آلوده منتشر کرده و با هدف قراردادن کاربرانی که دنبال «هک
بیشتر بخوانید
VMware Cloud Foundation 9.0 و نوآوریهای جدید Broadcom در VMware Explore 2025 مقدمه در رویداد VMware Explore 2025، شرکت Broadcom با رونمایی از نسخه جدید VMware Cloud Foundation 9.0 نقطهعطفی در تحول ابر خصوصی و یکپارچهسازی زیرساختهای هوش مصنوعی رقم زد.
بیشتر بخوانید
مقدمه در دنیای امنیت سایبری، مقابله با تهدیدهای نوظهور حیاتی است.در ۲۴ اکتبر ۲۰۲۵، آژانس CISA وجود یک آسیبپذیری WSUS را با شناسه CVE-2025-59287 گزارش کرد.این نقص بحرانی به مهاجمان اجازه میدهد بدون احراز هویت، کد از راه دور (RCE) را
بیشتر بخوانید
بستههای مخرب NuGet که خود را بهجای Nethereum معرفی کردند و کلیدهای کیف پول رمزارز را سرقت کردند تیم تحقیقاتی تهدیدهای Socket یک حمله زنجیره تأمین پیچیده را شناسایی کرد که توسعهدهندگان رمزارز را از طریق بستههای مخرب NuGet هدف
بیشتر بخوانید
انتشار وایرشارک نسخه 4.6.0 با پشتیبانی بومی از pktap در macOS وایرشارک نسخه 4.6.0 جدیدترین بهروزرسانی از محبوبترین ابزار تحلیل شبکه دنیاست. Wireshark بهعنوان یک نرمافزار متنباز برای امنیت شبکه، عیبیابی و آموزش استفاده میشود و حالا در این نسخه، کاربران
بیشتر بخوانید
گوگل از سامانه هوش تهدیدی عاملمحور (Agentic Threat Intelligence) رونمایی کرد تحولی بزرگ در تحلیل تهدیدات سایبری با هوش مصنوعی گوگل گوگل با معرفی هوش تهدیدی عاملمحور گوگل (Google Agentic Threat Intelligence) گام تازهای در امنیت سایبری برداشته است. این فناوری
بیشتر بخوانید
حملات جدید Salt Typhoon با بهرهگیری از آسیبپذیریهای روز صفر و تکنیک DLL Sideloading گروه سایبری Salt Typhoon یکی از پیشرفتهترین تهدیدهای سایبری فعال در جهان است. این گروه زیرساختهای حیاتی را هدف قرار میدهد و با روشهای پیچیده، نفوذ خود
بیشتر بخوانید
آسیبپذیری بحرانی CVE-2025-55315 در ASP.NET Core: تحلیل فنی، چکلیست اصلاحی و راهنمای تست نفوذ آسیبپذیری CVE-2025-55315 یکی از خطرناکترین آسیبهای امنیتی سال ۲۰۲۵ در فریمورک ASP.NET Core است که با امتیاز CVSS 9.9 توسط مایکروسافت گزارش شده است. این نقص در
بیشتر بخوانید
معرفی بدافزار PolarEdge بدافزار PolarEdge یک کمپین گسترده و پیچیده است که توسط پژوهشگران امنیتی شرکت Sekoia شناسایی شد. این بدافزار دستگاههای روتر و NAS از برندهای شناختهشدهی Cisco، ASUS، QNAP و Synology را آلوده میکند تا آنها را به بخشی
بیشتر بخوانید
