آسیب‌پذیری‌های روزصفر یا Zero-Day، نقص‌هایی در نرم‌افزار هستند که توسط توسعه‌دهنده هنوز شناسایی یا رفع نشده‌اند و مهاجمان پیش از انتشار پچ رسمی از آن‌ها سوءاستفاده می‌کنند. در آوریل ۲۰۲۵، SAP NetWeaver به یک نقص بحرانی با شناسه CVE-2025-31324 برخورد که امکان اجرای کد از راه دور (RCE) را بدون...

در موج جدید حملات، گروه‌های باج‌افزاری (همچون DarkBit) مستقیماً لایه ی Hypervisor  به‌ویژه VMware ESXi را هدف قرار می‌دهند و فایل‌های دیسک مجازی (VMDK) را رمزگذاری می‌کنند. این مقاله مسیر تهدید(attack chain)، شاخص‌های آشکارسازی (IOCs)، اقدامات واکنشی و بهترین راهکارهای سخت‌شدن را با ارجاع به گزارش‌ها و...

سیسکو، یکی از بزرگ‌ترین نام‌ها در صنعت تجهیزات شبکه در جهان است. این شرکت طی ماه گذشته با چندین آسیب‌پذیری مهم در محصولات خود مواجه شد که برخی از آن‌ها دارای بالاترین سطح شدت امنیتی (CVSS 10)  بودند. این نقص‌ها، به‌ویژه در Cisco Identity Services Engine (ISE) و نرم‌افزارهای IOS / IOS-XE،...