فرض کنید یک فایل مشکوک روی سیستم‌تان پیدا شده، آنتی‌ویروس هیچ واکنشی نشان نمی‌دهد اما حس می‌کنید یه چیزی درونش درست نیست. در اینجا ابزاری به نام YARA وارد صحنه می‌شود. ابزاری که به شما قدرت می‌دهد خودتان قانون‌هایی برای شناسایی بدافزار بسازید. به‌جای اینکه منتظر باشید شرکت‌های آنتی‌ویروس آپدیت منتشر کنند، شما می‌توانید با چند خط ساده...

امنیت سایبری مثل یک بازی بی‌پایان بین مدافعان و مهاجمان است. هر ماه، باگ‌ها و تهدیدهای جدیدی کشف می‌شوند که اگر به‌موقع مدیریت نشوند، می‌توانند هزینه‌های سنگینی به سازمان‌ها تحمیل کنند. در این گزارش، نگاهی دقیق‌تر داریم به ۱۰تهدید و آسیب‌پذیری مهم ماه سپتامبر۲۰۲۵. این مرور می‌تواند هم برای مدیران شبکه...

فایروال‌های سری Cisco ASA 5500-X به‌عنوان یکی از تجهیزات مهم امنیتی در شبکه‌های سازمانی، طی سال‌های اخیر مورد هدف حملات پیچیده و سوءاستفاده‌های جدی قرار گرفته‌اند. این مقاله از سلام دیجی به بررسی نقاط ضعف بحرانی، نمونه‌هایی از CVEهای حیاتی و چگونگی بهره‌برداری مهاجمان می‌پردازد. همچنین راهکارهایی برای کاهش ریسک و پوشش دفاعی ارائه می‌شود....

گوگل اخیراً با انتشار یک به‌روزرسانی اضطراری برای مرورگر Chrome، نقص امنیتی CVE-2025-10585 را برطرف کرد. یک آسیب‌پذیری Type Confusion در موتور V8 که مهاجمان پیش‌تر در فضای واقعی (in the wild) از آن بهره‌برداری کرده بودند. 🔎  ماهیت آسیب‌پذیری Type Confusion  زمانی رخ می‌دهد که یک شیء در حافظه به نوعی اشتباه...

در سپتامبر ۲۰۲۵، Microsoft  دومین Patch Tuesday بزرگ سال را برگزار کرد و بیش از۸۰ آسیب‌پذیری (CVE) در محصولاتش patch شد. تعداد زیادی از این باگ‌ها Elevation of Privilege (EoP)  و Remote Code Execution (RCE) هستند که در شبکه‌های سازمانی و زیرساخت‌های حساس، می‌توانند به صورت زنجیره‌ای منجر به نفوذ کامل سیستم شوند. یکی از مهم‌ترین موارد این پچ‌آپ‌ها، آسیب‌پذیری...

اخیراً یک آسیب‌پذیری بحرانی در برخی مدل‌های مودم‌ TP-Link شناسایی شده است که از طریق پروتکل مدیریت خودکار دستگاه CWMP یا همان TR-069 هکرها قادرند از راه دور وارد مودم شوند، تنظیمات DNS را تغییر داده و حتی بدافزار نصب کنند. این نوع نفوذ می‌تواند ترافیک اینترنت کاربران را دستکاری یا رصد نماید....

گزارش سالانه CrowdStrike Threat Hunting Report یکی از معتبرترین و پیشروترین منابع در درک روندهای جهانی تهدیدات سایبری محسوب می‌شود. نسخه ۲۰۲۵ این گزارش که داده‌های خود را از ژانویه ۲۰۲۴ تا ژوئن ۲۰۲۵ گردآوری کرده، تصویری هشداردهنده از تحولات پیچیده در تاکتیک‌های مهاجمان، به ویژه در حوزه‌های ابر...

اخیرا یک آسیب‌پذیری بحرانی با کد CVE-2025-8088در نرم‌افزار محبوب WinRARکشف شده است که به مهاجمین اجازه می‌دهد با استفاده از فایل‌های فشرده آلوده، کدهای مخرب را در مسیرهای حساس سیستم مانند پوشه Startup قرار دهند و در نتیجه کنترل کامل سیستم قربانی را به دست آورند. 🔍  جزئیات آسیب‌پذیری این...

در سال ۲۰۲۵، نام Fortinet بیش از هر زمان دیگری در مرکز توجه جامعه امنیت سایبری قرار گرفت. مجموعه‌ای از آسیب‌پذیری‌های حیاتی در محصولات این شرکت کشف شد که بسیاری از آن‌ها به سرعت توسط مهاجمان در محیط واقعی مورد سوءاستفاده قرار گرفتند.  اهمیت این موضوع از آن‌جاست که محصولات Fortinet بخش حیاتی برخی از زیرساخت‌های سازمانی، از جمله...

اخیرا در جدیدترین هشدار امنیتی در دنیای امنیت با خبر شدیم که سیسکو وجود یک آسیب‌پذیری با امتیاز کامل CVSS 10.0 را در محصول Cisco Secure Firewall Management Center (FMC) تأیید کرده است. نقصی که می‌تواند با یک حمله از راه دور و بدون نیاز به احراز هویت، کنترل کامل سیستم را در اختیار مهاجم قرار دهد. این حفره امنیتی با شناسه...