در هفته‌های اخیر، یکی از بزرگ‌ترین شبکه‌های فیشینگ با نام RaccoonO365 توسط نهادهای امنیتی بین‌المللی شناسایی و خاموش شد. این شبکه طی سال‌ها فعالیت، هزاران کاربر و سازمان را هدف قرار داده بود و از طریق ایمیل‌های جعلی و دامنه‌های مخرب به سرقت اطلاعات ورود (Credentials) در سرویس‌های Microsoft 365...

حمله‌های زنجیره تأمین نرم‌افزار (Supply Chain Attacks) همچنان یکی از جدی‌ترین تهدیدات امنیتی در جهان محسوب می‌شوند. اخیراً محققان امنیتی Socket کشف کرده‌اند که بیش از ۴۰بسته npmمحبوب به صورت هدفمند compromise شده و مهاجمان کدی مخرب در آن‌ها قرار داده‌اند. این بدافزار با نام bundle.js طراحی شده تا پس از نصب، سیستم قربانی را...

محققان امنیتی شرکت Bitdefender گزارشی از یک بدافزار پیشرفته (APT) جدید با نام EggStreme منتشر کرده‌اند که از ابتدای سال ۲۰۲۴ فعالیت می‌کند. هدف این حمله یک شرکت نظامی در فیلیپین بوده و تکنیک‌های پیچیده‌ای چون اجرای مخرب در حافظه (fileless)، sideload کردن DLL، backdoor با قابلیت‌های گسترده، keylogging و استخراج...

گروه تهدید سایبری  Noisy Bear احتمالاً با منشأ روسی عملیات هدفمند  BarrelFire را از آپریل ۲۰۲۵ علیه بخش انرژی کشور قزاقستان آغاز کرده است. این حمله با ارسال ایمیل‌های فیشینگ با موضوعاتی مانند به‌روزرسانی سیاست‌ها و تغییرات حقوقی، کارکنان KazMunaiGas (KMG) را فریب داده و فایل‌های آلوده ZIP حاوی LNK،...

زیرساخت‌های Citrix NetScaler ADCو NetScaler Gateway بخش حیاتی بسیاری از شبکه‌های سازمانی هستند و معمولاً در معرض اینترنت قرار دارند. هرگونه ضعف امنیتی در این محصولات، می‌تواند پیامدهای مستقیم برای امنیت کل سازمان به همراه داشته باشد. در تاریخ ۲۶اوت۲۰۲۵، شرکت Citrix سه آسیب‌پذیری مهم در NetScaler را...

آسیب‌پذیری‌های روزصفر یا Zero-Day، نقص‌هایی در نرم‌افزار هستند که توسط توسعه‌دهنده هنوز شناسایی یا رفع نشده‌اند و مهاجمان پیش از انتشار پچ رسمی از آن‌ها سوءاستفاده می‌کنند. در آوریل ۲۰۲۵، SAP NetWeaver به یک نقص بحرانی با شناسه CVE-2025-31324 برخورد که امکان اجرای کد از راه دور (RCE) را بدون...

در موج جدید حملات، گروه‌های باج‌افزاری (همچون DarkBit) مستقیماً لایه ی Hypervisor  به‌ویژه VMware ESXi را هدف قرار می‌دهند و فایل‌های دیسک مجازی (VMDK) را رمزگذاری می‌کنند. این مقاله مسیر تهدید(attack chain)، شاخص‌های آشکارسازی (IOCs)، اقدامات واکنشی و بهترین راهکارهای سخت‌شدن را با ارجاع به گزارش‌ها و...

سیسکو، یکی از بزرگ‌ترین نام‌ها در صنعت تجهیزات شبکه در جهان است. این شرکت طی ماه گذشته با چندین آسیب‌پذیری مهم در محصولات خود مواجه شد که برخی از آن‌ها دارای بالاترین سطح شدت امنیتی (CVSS 10)  بودند. این نقص‌ها، به‌ویژه در Cisco Identity Services Engine (ISE) و نرم‌افزارهای IOS / IOS-XE،...