در هفته اخیر، چندین آسیب‌پذیری Highو Critical گزارش و بعضاً به‌صورت Active Exploitation در دنیای واقعی استفاده شده‌اند. نکته ی مهم اینجاست که برخلاف تصور رایج، بخش قابل‌توجهی از این تهدیدات کاملاً برای زیرساخت‌های داخل ایران خطرناکهستند. چون وابسته به اینترنت آزاد نیستند و اغلب از مسیر ایمیل، دسترسی داخلی، VPN یا سرویس‌های exposed  سوءاستفاده...

تقریباً همه‌ی ما این سناریو را تجربه کرده ایم: یک Incident Report باز می‌شود و ناگهان مشخص می‌شود مهاجم ۶ماه،۹ ماه یا حتی بیش از یک سال داخل شبکه حضور داشته است. نه Alert معناداری ثبت شده، نه لاگ واضحی دیده شده و نه رفتاری که زودتر توجه تیم امنیت را جلب کند. اینجا معمولاً سؤال اصلی این است: چطور ممکن است چنین حمله‌ای این‌همه مدت از دید تیم های امنیتی...

در آغاز سال ۲۰۲۶، تحلیل‌گران امنیت سایبری از ظهور یک بدافزار Pythonمحور جدید تحت نام VVS Stealer(یا VVS $tealer) خبر داده‌اند که عمدتاً روی سرقت اطلاعات و توکن‌های پلتفرم Discord متمرکز است و به‌سرعت در بازارهای سایبری، خصوصاً در گروه‌های Telegram به فروش می‌رسد. 🔍  VVS Stealer چیست؟ VVS Stealer، خانواده‌ای از...

در آذر ۱۴۰۴ چندین آسیب‌پذیری حیاتی و در حال بهره‌برداری واقعی در نرم‌افزارها و سیستم‌های پرکاربرد در دنیا کشف یاPatch  شده‌اند که هرکدام می‌تواند منجر به نفوذ، اجرای کد از راه دور، تصاحب سیستم یا نشت اطلاعات شود. در این گزارش از HelloDigi، تمرکز صرفاً بر آسیب‌پذیری‌هایی است که: ✔ یا در فضای واقعی...

در سال ۲۰۲۵، تحلیل‌های امنیتی نشان داده‌اند که مهاجمان دیگر محدود به روش‌های کلاسیک فیشینگ نیستند. آنها اکنون از ترکیب سایت‌های توزیع نرم‌افزار کرک‌شده و ویدیوهای یوتیوب برای انتشار بدافزارهای پیشرفته استفاده می‌کنند. این کمپین‌ها نه تنها رایانه را آلوده می‌کنند، بلکه می‌توانند به اطلاعات حساس سازمانی و شخصی نیز دسترسی پیدا کنند....

در دسامبر۲۰۲۵ (آذر ماه)، تیم توسعه React یکی از آسیب‌پذیری‌های بحرانی تاریخ این فریم‌ورک را افشا کرد: یک ضعف اجرای کد از راه دور (RCE) در React Server Components (RSC) که به‌صورت عمومی با شناسه CVE-2025-55182 و با نام غیررسمی React2Shell شناخته شد. این نقص به مهاجمان اجازه می‌دهد، حتی بدون احراز...

در روزهای اخیر، خبر شوکه‌کننده‌ای در رسانه‌های امنیت سایبری منتشر شد: بیش از۴٫۳ میلیون کاربر مرورگرهای Google Chromeو Microsoft Edgeهدف یک کمپین مخرب گسترده قرار گرفتند. این حمله، که توسط محققان امنیتی کشف و تحلیل شد، نشان می‌دهد مهاجمان با استفاده از افزونه‌های جعلی مرورگر (Malicious Extensions) اقدام به سرقت اطلاعات، رهگیری فعالیت‌ها و ایجاد...

تصور کنید با مرورگر خود مشغول کار هستید و ناگهان پیامی ظاهر می‌شود: «مرورگر شما نیاز به به‌روزرسانی فوری دارد». بدون شک، اکثر ما روی Updateکلیک می‌کنیم، چون به‌روزرسانی‌ها برایمان عادی و بی‌خطر به نظر می‌رسند. اما همین یک کلیک ساده می‌تواند مسیر ورود یک بدافزار پیشرفته را به سیستم شما باز کند. در...

مایکروسافت اخیراً با انتشار یک Out-of-Band Update با شناسه KB5072753 یک باگ حیاتی را در مکانیزم Hotpatching ویندوز 11 (نسخه 25H2) اصلاح کرد. این باگ باعث می‌شد آپدیت قبلی KB5068966 به‌طور مکرر دوباره نصب شود و سیستم‌ها وارد چرخه‌ی Hotpatch Install Loopشوند. در نگاه اول، این مشکل شاید یک اختلال ساده در Windows Update به نظر برسد....

چند روز قبل درست در میانه یک روز عادی، ناگهان دنیا برای چند دقیقه «ساکت» شد. سایت‌ها بالا نمی‌آمدند، APIها خطا می‌دادند و پنل‌های مدیریتی مثل درهای یک پناهگاه بسته شده بودند. همگی در حال مواخذه service provider های اینترنت بودیم ولی این بار خبر رسید که مشکل چیز دیگری بود. Cloudflare ستون فقرات...