گزارش سالانه CrowdStrike Threat Hunting Report یکی از معتبرترین و پیشروترین منابع در درک روندهای جهانی تهدیدات سایبری محسوب می‌شود. نسخه ۲۰۲۵ این گزارش که داده‌های خود را از ژانویه ۲۰۲۴ تا ژوئن ۲۰۲۵ گردآوری کرده، تصویری هشداردهنده از تحولات پیچیده در تاکتیک‌های مهاجمان، به ویژه در حوزه‌های ابر...

اخیرا یک آسیب‌پذیری بحرانی با کد CVE-2025-8088در نرم‌افزار محبوب WinRARکشف شده است که به مهاجمین اجازه می‌دهد با استفاده از فایل‌های فشرده آلوده، کدهای مخرب را در مسیرهای حساس سیستم مانند پوشه Startup قرار دهند و در نتیجه کنترل کامل سیستم قربانی را به دست آورند. 🔍  جزئیات آسیب‌پذیری این...

در سال ۲۰۲۵، نام Fortinet بیش از هر زمان دیگری در مرکز توجه جامعه امنیت سایبری قرار گرفت. مجموعه‌ای از آسیب‌پذیری‌های حیاتی در محصولات این شرکت کشف شد که بسیاری از آن‌ها به سرعت توسط مهاجمان در محیط واقعی مورد سوءاستفاده قرار گرفتند.  اهمیت این موضوع از آن‌جاست که محصولات Fortinet بخش حیاتی برخی از زیرساخت‌های سازمانی، از جمله...

اخیرا در جدیدترین هشدار امنیتی در دنیای امنیت با خبر شدیم که سیسکو وجود یک آسیب‌پذیری با امتیاز کامل CVSS 10.0 را در محصول Cisco Secure Firewall Management Center (FMC) تأیید کرده است. نقصی که می‌تواند با یک حمله از راه دور و بدون نیاز به احراز هویت، کنترل کامل سیستم را در اختیار مهاجم قرار دهد. این حفره امنیتی با شناسه...

آیا می‌دانستید حتی یک پیام ساده در Microsoft Teamsمی‌تواند کنترل سیستم شما را به دست مهاجمان بسپارد؟ این اتفاق دقیقاً همان چیزی است که آسیب‌پذیری CVE-2023-29328 امکانش را فراهم نمود. این نقص امنیتی خطرناک به مهاجمان اجازه می‌داد با ارسال یک پیام یا فایل مخرب در محیط Teams، کد دلخواه را روی دستگاه قربانی اجرا کنند. 📌 آسیب‌پذیری...

Microsoft Exchange، یکی از حیاتی‌ترین بسترهای ایمیل سازمانی، بار دیگر در کانون توجه قرار گرفته است. این بار آسیب‌پذیری کشف‌شده با شناسه CVE-2025-53786، نه تنها امنیت سرورهای داخلی On-Premises) را تهدید می‌کند، بلکه پلی ناامن به سمت سرویس‌های ابری Microsoft 365 ایجاد می‌کند. این نقص، مخصوصاً در...

Burp Suite یکی از پیشرفته‌ترین و پرکاربردترین ابزارهای تست نفوذ (Penetration Testing) و ارزیابی امنیت اپلیکیشن‌های تحت وب است که توسط شرکت PortSwigger توسعه یافته است. این نرم‌افزار با ارائه مجموعه‌ای یکپارچه از ماژول‌ها و ابزارها، کلیه مراحل تست امنیتی از شناسایی و جمع‌آوری اطلاعات تا شبیه‌سازی حملات و رفع آسیب‌پذیری‌ها را...

شرکت آمریکایی Citrix، یکی از شرکت های پیشرو درحوزه فناوری شبکه، محصولات حرفه‌ای متعددی را ارائه می‌دهد. از جمله برجسته‌ترین آن‌هاCitrix ADC )که قبلاً با نام NetScaler شناخته می‌شد) است. این محصول راهکاری کامل و پیشرفته در زمینه Application Delivery Controllerو Load Balancer برای سازمان‌های بزرگ و کوچک می باشد....

اگر به دنبال یک mail server سبک، امن، و سازگار با تمام پلتفرم‌ها هستید، نسخه جدید Kerio Connect 10.0.7 p1 به‌عنوان یکی از انتخاب‌های قابل‌اعتماد در سازمان‌های کوچک تا متوسط به‌روز شده است. این نسخه توسط شرکت GFI Software توسعه داده شده و همچنان به عنوان یکی از محبوب‌ترین جایگزین‌ها برای Microsoft Exchange شناخته می‌شود. در ادامه ضمن معرفی تغییرات...

مقدمه: وقتی مرورگر تبدیل به خط مقدم می‌شودتا همین چند سال پیش، مرورگر تنها یک ابزار برای گشت‌وگذار در اینترنت بود. اما اکنون، در اکوسیستم کاری سازمان‌ها، مرورگر به رابط اصلی با سرویس‌های ابری، پلتفرم‌های SaaSو داده‌های حساس بدل شده است. همین موضوع باعث شده که مهاجمان سایبری نیز میدان نبرد را به سمت مرورگر هدایت کنند.