با توجه به حملات پیچیده و نوظهوری که این روزها در دنیای امنیت سایبری رخ می‌دهند، دیگر نمی‌توان تنها به دیوارهای دفاعی سنتی مانند آنتی‌ویروس‌ها یا فایروال‌ها اعتماد کرد. مهاجمان روزبه‌روز هوشمندتر می‌شوند، روش‌های خود را پنهان‌تر می‌سازند و با بهره‌گیری از تکنیک‌های پیچیده، حتی از چشمان...

🔍 چرا Sysmon در معماری امنیت سایبری حیاتی است؟ در چشم‌انداز رو‌به‌رشد تهدیدات سایبری، به‌ویژه در مواجهه با حملات پیشرفته و هدفمند (APT)، ضرورت پایش دقیق و مستمر فعالیت‌های سیستم‌عامل در سطح Endpoint بیش از هر زمان دیگری احساس می‌شود. ابزارهای تجاری EDR پاسخی کامل و یکپارچه به این نیاز ارائه می‌دهند؛ اما...

Snort  یک سیستم تشخیص و پیشگیری از نفوذ در شبکه (NIDS/NIPS) بصورت open source و قدرتمند است که نخستین بار توسط Martin Roesch توسعه یافت و از سال 2013 به مالکیت شرکت Cisco Systems درآمد. این ابزار به‌واسطه‌ی عملکرد دقیق، انعطاف‌پذیری بالا و پشتیبانی گسترده، به یکی از معیارهای اصلی در پیاده‌سازی سامانه‌های دفاعی مبتنی بر شبکه...

سلام به همه دوستان و همراهان عزیز 💙 امروز با یک خبر خوب برگشتیم؛ نسخه‌ی نهایی و به‌روزرسانی‌شده UTM محبوب Kerio Control یعنی نسخه 9.4.5 Patch 2 (Build 8629) رو برای شما آماده کردیم. این نسخه، نسبت به نسخه‌های قبلی، شامل بهبودهای امنیتی، اصلاحات سیستمی و همچنین سازگاری بیشتر با زیرساخت‌های جدید هست. 🔧  تغییرات و بهبودهای اصلی در این نسخه: 🛠...

🕵️‍♂️ مهاجمان سایبری در ماه می ۲۰۲۵، از یک روش جدید و پنهان‌کارانه برای اجرای حملات فیشینگ روی موبایل رونمایی کردند. در این روش، از اپلیکیشن‌های وب پیش‌رونده (PWA) به‌عنوان ابزار حمله استفاده شده است. این تهدید جدید می‌تواند کنترل امنیتی سازمان‌ها را دور بزند، داده‌های حساس کاربران را سرقت کند و در ظاهر یک اپ واقعی باقی...

اگر مدیریت یک زیرساخت شبکه‌ای مبتنی بر لینوکس را بر عهده دارید، اکنون زمان آن است که پیکربندی Redisرا دوباره بررسی کنید. به‌تازگی کمپینی شناسایی شده که از ضعف در تنظیمات Redis سوءاستفاده کرده و با استقرار یک بدافزار نوشته‌شده به زبان Go، اقدام به استخراج رمزارز Monero از طریق XMRig می‌کند. این تهدید، که با نام RedisRaider شناخته شده،...

سلام  Velociraptor یک ابزار open source و سبک برای انجام تحلیل‌های پیشرفته در حوزه Digital Forensicsو Threat Huntingدر سیستم‌عامل‌های ویندوز، لینوکس و مک است. این ابزار با زبان اختصاصی خود به نام VQL (Velociraptor Query Language) امکان جمع‌آوری دقیق داده‌ها، اجرا از راه دور و پیاده‌سازی سیاست‌های سفارشی را فراهم می‌کند.

برای امنیت سیستم‌های لینوکسی، آسیب‌پذیری‌هایی که به Privilege Escalation منجر می‌شوند، همیشه در صدر نگرانی‌ها قرار دارند. حالا یک نقص امنیتی جدید و خطرناک در glibc با شناسه CVE-2025-4802 کشف شده است که در صورت سوءاستفاده می‌تواند کنترل کامل سیستم را به مهاجم بدهد — آن هم از طریق یک باینری ساده setuid. 🔍...

در ماه می ۲۰۲۵، مایکروسافت ۵ آسیب‌پذیری بحرانی را patch کرد که همگی توسط مهاجمان در محیط واقعی مورد سوءاستفاده قرار گرفته‌اند. این آسیب‌پذیری‌ها، بدون نیاز به تعامل کاربر یا با کمترین سطح دسترسی، امکان اجرای کد، ارتقاء سطح دسترسی و حتی دور زدن مکانیزم‌های دفاعی را فراهم می‌کنند. در این مقاله از...

Googleاخیراً وصله‌ای امنیتی برای یک آسیب‌پذیری بحرانی در مرورگر Chromeمنتشر کرده است که مهاجمان هم‌اکنون در حال سوءاستفاده از آن هستند. این آسیب‌پذیری با شناسه CVE-2025-4664در بخش Loaderمرورگر کشف شده و با توجه به بهره‌برداری فعال، نیازمند واکنش فوری کاربران و مدیران امنیت سایبری است. چه اتفاقی افتاده است؟ در...