Microsoft Exchange، یکی از حیاتی‌ترین بسترهای ایمیل سازمانی، بار دیگر در کانون توجه قرار گرفته است. این بار آسیب‌پذیری کشف‌شده با شناسه CVE-2025-53786، نه تنها امنیت سرورهای داخلی On-Premises) را تهدید می‌کند، بلکه پلی ناامن به سمت سرویس‌های ابری Microsoft 365 ایجاد می‌کند. این نقص، مخصوصاً در...

Burp Suite یکی از پیشرفته‌ترین و پرکاربردترین ابزارهای تست نفوذ (Penetration Testing) و ارزیابی امنیت اپلیکیشن‌های تحت وب است که توسط شرکت PortSwigger توسعه یافته است. این نرم‌افزار با ارائه مجموعه‌ای یکپارچه از ماژول‌ها و ابزارها، کلیه مراحل تست امنیتی از شناسایی و جمع‌آوری اطلاعات تا شبیه‌سازی حملات و رفع آسیب‌پذیری‌ها را...

شرکت آمریکایی Citrix، یکی از شرکت های پیشرو درحوزه فناوری شبکه، محصولات حرفه‌ای متعددی را ارائه می‌دهد. از جمله برجسته‌ترین آن‌هاCitrix ADC )که قبلاً با نام NetScaler شناخته می‌شد) است. این محصول راهکاری کامل و پیشرفته در زمینه Application Delivery Controllerو Load Balancer برای سازمان‌های بزرگ و کوچک می باشد....

اگر به دنبال یک mail server سبک، امن، و سازگار با تمام پلتفرم‌ها هستید، نسخه جدید Kerio Connect 10.0.7 p1 به‌عنوان یکی از انتخاب‌های قابل‌اعتماد در سازمان‌های کوچک تا متوسط به‌روز شده است. این نسخه توسط شرکت GFI Software توسعه داده شده و همچنان به عنوان یکی از محبوب‌ترین جایگزین‌ها برای Microsoft Exchange شناخته می‌شود. در ادامه ضمن معرفی تغییرات...

مقدمه: وقتی مرورگر تبدیل به خط مقدم می‌شودتا همین چند سال پیش، مرورگر تنها یک ابزار برای گشت‌وگذار در اینترنت بود. اما اکنون، در اکوسیستم کاری سازمان‌ها، مرورگر به رابط اصلی با سرویس‌های ابری، پلتفرم‌های SaaSو داده‌های حساس بدل شده است. همین موضوع باعث شده که مهاجمان سایبری نیز میدان نبرد را به سمت مرورگر هدایت کنند.

DNS  یا «سامانه نام دامنه»، همیشه یکی از اساسی‌ترین زیرساخت‌های اینترنت بوده است. اما در سال‌های اخیر، همین سیستم ساده، به یکی از مسیرهای اصلی حمله برای مهاجمان سایبری تبدیل شده. بسیاری از سازمان‌ها هنوز هم DNS را فقط یک سرویس ترجمه نام می‌دانند، در حالی که مهاجمان، از آن به‌عنوان ابزاری برای مخفی‌کردن ارتباط با سرورهای...

در مقالات قبلی از مقالات تخصصی سلام دیجی به بررسی حملات Fileless تا سوءاستفاده از Syscall و LOLBins برای دور زدن EDRها پرداختیم. اگر هنوز مقالات قبلی را مطالعه نکرده‌اید، پیشنهاد می‌کنیم ابتدا به راهنمای جامع دور زدن EDR توسط بدافزارها مراجعه کنید تا تصویر کامل‌تری از تهدیدات مدرن به‌دست آورید.

🔍 در ادامه‌ی بررسی روش‌های پیشرفته دور زدن EDRدر سری مقالات راهنمای جامع دور زدن EDR توسط بدافزارها، این بار به یکی از شایع‌ترین و در عین حال نادیده‌ گرفته‌ شده‌ترین تکنیک‌ها می‌پردازیم: استفاده از ابزارهای قانونی سیستم یا همان LOLBins.  در این روش، مهاجم با سوءاستفاده از ابزارهای امضاشده و...

چرا SOCشما بدون تک‌تیراندازهای دقیق، هرگز پیروز میدان نخواهد شد؟ در بسیاری از مراکز عملیات امنیت (SOC)، تصمیم‌گیری‌های کلان بر دوش سامانه SIEM قرار دارد. پلتفرمی قدرتمند که با جمع‌آوری، همبست‌سازی و تحلیل رویدادها، نقش فرمانده‌ای راهبردی را ایفا می‌کند. اما آن‌چه در قلب عملیات دفاعی حیاتی است، اجرای واکنش‌های سریع و هدفمند به تهدیدات نوظهور است—و این دقیقاً جایی‌ست...

مایکروسافت اخیراً وصله‌های امنیتی اضطراری را برای دو آسیب‌پذیری بحرانی در SharePoint Server On-Prem  منتشر کرده است؛ آسیب‌پذیری‌هایی با شناسه‌های CVE-2025-53770 (ضعف Deserialization  که می‌تواند به اجرای کد از راه دور منجر شود) و CVE-2025-53771 (مشکل Spoofing و Path Handling Bypass).