تکنیک جدید Obfuscation برای عبور از آنتیویروس و EDR بدون شناسایی
پژوهشگران امنیتی از یک تکنیک جدید و پیشرفته پرده برداشتند که به مهاجمان اجازه میدهد تا بدون شناسایی توسط ابزارهای Antivirus (AV) و Endpoint Detection...
-
-
سوءاستفاده گروه Kimsuky از آسیبپذیریهای RDP و Microsoft Office در حملات هدفمند
گروه هکری تحت حمایت دولت کرهشمالی با نام Kimsuky اخیراً در کمپینی پیچیده به نام Larva-24005 به سازمانهای مهم در کره جنوبی و دیگر کشورهای...
-
آسیبپذیری بحرانی در PyTorch؛ امکان اجرای کد از راه دور حتی با فعال بودن weights_only
یک آسیبپذیری بحرانی در چارچوب محبوب یادگیری ماشین PyTorch کشف شده است که به مهاجمان اجازه میدهد کد دلخواه را از راه دور اجرا کنند...
-
قفل شدن گسترده حسابهای Microsoft Entra به دلیل خطای برنامه امنیتی جدید MACE
در ساعات گذشته، ادمینهای سیستم در سازمانهای مختلف از قفل شدن ناگهانی حسابهای کاربران در سرویس Microsoft Entra ID (قبلاً Azure AD) خبر دادهاند؛ موضوعی...
-
ظهور بدافزار اندرویدی «SuperCard X» برای سرقت اطلاعات کارتهای بانکی از طریق حملات NFC Relay
یک بدافزار جدید از نوع سرویس-بدافزار (Malware-as-a-Service) با نام SuperCard X توسط پژوهشگران شرکت امنیت موبایل Cleafy شناسایی شده است که کاربران اندروید را هدف...
-
آسیبپذیری بحرانی در Erlang/OTP SSH با اکسپلویت عمومی – فوراً بهروزرسانی کنید
یک آسیبپذیری بحرانی در پیادهسازی SSH در Erlang/OTP با شناسه CVE-2025-32433 اکنون دارای اکسپلویتهای عمومی شده و امکان اجرای کد از راه دور بدون احراز...
-
هشدار مایکروسافت: سوءاستفاده فعال هکرها از آسیبپذیریهای حیاتی در سرورهای Exchange و SharePoint
مایکروسافت نسبت به افزایش شدید سوءاستفادههای سایبری از آسیبپذیریهای بحرانی در سرورهای Exchange و SharePoint که بهصورت محلی (On-Premises) اجرا میشوند هشدار داده است. این...
-
چگونه کسبوکارهای کوچک و متوسط (SMBها) میتوانند با منابع محدود بلوغ مرکز عملیات امنیت (SOC) خود را افزایش دهند
در دنیای امروز، SMBها بیش از پیش در معرض حملات سایبری قرار گرفتهاند؛ بررسیها نشان میدهد که این نوع سازمانها سه برابر بیشتر از شرکتهای...
-
هشدار مایکروسافت درباره باجافزارهایی با تکنیکهای جدید برای نفوذ به فضای ابری هیبریدی
مایکروسافت در گزارشی هشدار داده که حملات پیچیدهی باجافزاری در سهماهه اول سال ۲۰۲۵، زیرساختهای هیبریدی (ترکیبی از شبکههای محلی و سرویسهای ابری) را هدف...
-
معرفی Flex API توسط OpenAI برای دسترسی مقرونبهصرفهتر به مدلهای هوش مصنوعی
OpenAI با معرفی قابلیت جدیدی تحت عنوان Flex API، امکان استفادهی ارزانتر از مدلهای هوش مصنوعی خود را برای توسعهدهندگان فراهم کرده است. این اقدام...
