تروجان بانکی اندروید Herodotus؛ تهدیدی جدید که کنترل کامل دستگاهها را در دست میگیرد در هفتههای اخیر، تهدید جدید و پیچیدهای در دنیای بانکداری موبایلی شناسایی شده است. تروجان بانکی Herodotus با بهرهگیری از مدل Malware-as-a-Service (MaaS) به یکی از خطرناکترین
بیشتر بخوانید
راهنمای جامع امنسازی زیرساختهای ابری سازمانی امنسازی زیرساخت ابری سازمانی یکی از حیاتیترین اولویتها در دنیای فناوری امروز است. با مهاجرت گسترده شرکتها به محیطهای ابری و استفاده از سرویسهای مبتنی بر ابر مانند AWS، Azure و Google Cloud، تهدیدات سایبری
بیشتر بخوانید
گرایشهای ریسک سازمانی برای پیشتاز بودن در سال ۲۰۲۶ در دنیای پیچیده و پویای کسبوکارهای امروزی، فناوری هوش مصنوعی (AI) در حال بازتعریف مفهوم ریسک است. از یکسو فرصتهای بیسابقهای را برای رشد و بهینهسازی فرآیندها ایجاد میکند، و از سوی
بیشتر بخوانید
هشدار امنیتی: آسیبپذیریهای بحرانی در Cisco Unified Contact Center Express امکان اجرای کد مخرب را برای مهاجمان فراهم میکند Cisco Systems اخیراً دو آسیبپذیری بسیار خطرناک در محصول Cisco Unified Contact Center Express (UCCX) را افشا کرده است که به مهاجمان
بیشتر بخوانید
سوءاستفاده مهاجمان از OneDrive.exe برای اجرای کد مخرب با روش DLL Sideloading پژوهشگران امنیتی اخیراً روشی پیچیده از حمله را شناسایی کردهاند که از برنامهی OneDrive مایکروسافت برای اجرای کد مخرب بدون شناسایی توسط سیستمهای امنیتی استفاده میکند.این حمله که با
بیشتر بخوانید
Fortinet Secure AI Data Center و FortiGate 3800G — نسل جدید حفاظت دیتاسنترهای AI Fortinet در تازهترین اعلامیهاش راهحل Secure AI Data Center را معرفی کرد. این پلتفرم با فایروال FortiGate 3800G ترکیب میشود و از مدلهای زبانی بزرگ (LLM) در
بیشتر بخوانید
HydraPWK — توزیع لینوکس اوپنسورس برای تست نفوذ: OpenSearch جایگزین Elasticsearch شد؛ سبکتر از Kali و مناسب برای تستهای واقعی HydraPWK distro یک توزیع لینوکس اوپنسورس متمرکز بر تست نفوذ و ارزیابی امنیتی است که اخیراً با جایگزینی Elasticsearch توسط OpenSearch
بیشتر بخوانید
Graylog v7.0 — نسخهٔ امنیتی مبتنی بر AI: چهچیزی تغییر کرده و چرا SOCها باید توجه کنند؟ مقدمه Graylog در نسخهٔ 7.0 (Fall 2025) تمرکز اصلی را روی «امنیتِ تقویتشده با هوش مصنوعی» قرار داده است: داشبوردهای هوشمندتر، راهکارهای هدایتشده برای
بیشتر بخوانید
مدل امنیتی Zero Trust چیست؟ امنیت بدون اعتماد پیشفرض؛ بازتعریف امنیت در عصر تهدیدات پیچیده در دنیای امروز که تهدیدات سایبری هر لحظه پیچیدهتر میشوند، مدلهای سنتی امنیت شبکه دیگر پاسخگوی نیاز سازمانها نیستند. مدل Zero Trust (اعتماد صفر) یکی از
بیشتر بخوانید
بررسی حملات زنجیره تأمین و نفوذهای ابری؛ تهدید پنهان در عصر دیجیتال مقدمه در سالهای اخیر، حملات زنجیره تأمین و نفوذهای ابری (Supply Chain Attacks & Cloud Breaches) به یکی از بزرگترین تهدیدات امنیت سایبری در سطح جهانی تبدیل شدهاند. در
بیشتر بخوانید
