اخیراً یک آسیب‌پذیری خطرناک در OpenVPN با شناسه CVE-2025-10680 کشف شده است که تهدید جدی برای امنیت شبکه‌های سازمانی و کاربران خانگی ایجاد می‌کند. این ضعف امکان اجرای دستورات دلخواه از راه دور روی کلاینت‌ها را بدون نیاز به احراز هویت فراهم می‌کند. OpenVPN  یکی از محبوب‌ترین نرم‌افزارهای VPN متن‌باز (open...

گاهی در ظاهرِ یک شبکه‌ی آرام، اتفاقی غیرعادی در جریان است. ارتباطی ناشناخته، درخواست‌هایی تکرارشونده یا بسته‌هایی که بی‌دلیل در صف باقی می‌مانند. در چنین لحظاتی، تنها ابزاری که می‌تواند «پشت پرده‌ی بسته‌ها» را نشان دهد، Wireshark است. اگر هنوز با ساختار و تاریخچه‌ی Wireshark آشنا نیستید، پیشنهاد می‌کنیم ابتدا...

مایکروسافت یک تغییر امنیتی مهم در Windows اعمال کرده است: غیرفعال‌سازی خودکار اجرای فایل‌هایی که با فرمت‌های پرریسک، مانند HDuLc، مرتبط هستند. این اقدام بخشی از استراتژی گسترده Redmond برای کاهش سطح حمله و افزایش امنیت پیش‌فرض (Secure by Default) در محیط‌های ویندوزی محسوب می‌شود. چرا این تغییر اهمیت...

در اکتبر ۲۰۲۵، گروه هکری مرتبط با ارتباط به چین توانستند با بهره‌برداری از آسیب‌پذیری Citrix NetScaler Gateway به شبکه یک اپراتور مخابراتی نفوذ کنند. این گروه از بدافزار جدیدی به نام Snappybee استفاده کردند که به عنوان یک جانشین احتمالی بدافزار ShadowPad شناخته می‌شود. Snappybee چیست؟ Snappybee یک...

Patch Tuesday  اکتبر ۲۰۲۵ یکی از بزرگ‌ترین به‌روزرسانی‌های امنیتی مایکروسافت در سال جاری محسوب می‌شود. بیش از ۱۷۰ آسیب‌پذیری در محصولات مختلف مایکروسافت پوشش داده شده است، از جمله چند آسیب‌پذیری Zero-day که در حملات واقعی مورد سوءاستفاده قرار گرفته‌اند. این به‌روزرسانی در شرایطی ارائه شده که...

اخیرا محققان امنیتی از کمپینی هدفمند علیه سوئیچ‌های Cisco IOS خبر داده‌اند که در آن مهاجمان با سوءاستفاده از یک آسیب‌پذیری در پروتکل SNMP موفق به نصب Rootkit سطح پایین روی دستگاه‌های شبکه شده‌اند. این حمله به‌ویژه در محیط‌های سازمانی و زیرساختی، زنگ خطر جدی را برای مدیران شبکه به صدا درآورده است. 🔍 جزئیات فنی حمله در این حمله، مهاجمان از نقصی در پیاده‌سازی SNMP...

اخیراً گزارش شده است که گروه تهدید Storm-2603 (معروف به CL-CRI-1040 یا Gold Salem) از ابزار متن‌باز Velociraptor که معمولاً برای بررسی دیجیتال و پاسخ به حوادث (DFIR) استفاده می‌شود به عنوان یک سلاح در حملات باج‌افزاری بهره‌برداری کرده است. بر اساس تحقیقات شرکت‌های امنیتی و گزارش‌های منتشرشده: ✔️ مهاجمان از آسیب‌پذیری SharePoint موسوم به...

اگر به دنبال یادگیری عمیق و اصولی مدیریت سیستم‌های لینوکس هستید، این کتاب یکی از بهترین منابع آموزشی برای شماست. کتاب Linux Command Line and System Administration Handbook منتشرشده توسط Sybex (Wiley)، از پایه‌ترین مفاهیم تا مباحث پیشرفته مانند امنیت، شبکه، مدیریت سرویس‌ها و اسکریپت‌نویسی را با زبانی ساده و مثال‌های عملی توضیح...

Redis، یکی از پرکاربردترین پایگاه‌داده‌های حافظه‌ای در جهان، به‌تازگی با یک آسیب‌پذیری بحرانی روبه‌رو شده است که بیش از۱۳ سال در کد منبع آن وجود داشته است. این نقص امنیتی با شناسه CVE-2025-49844  و نام مستعار RediShell توسط تیم تحقیقاتی شرکت Wiz Research شناسایی و در تاریخ ۳اکتبر۲۰۲۵ افشا شد. شدت این...

انتخاب یک آموزشگاه در حوزه امنیت سایبری، تصمیمی راهبردی است که می‌تواند مسیر حرفه‌ای و آینده شغلی افراد را شکل دهد. از آن‌جا که معیار "بهترین" بودن وابسته به اهداف، پیشینه، بودجه و شیوه یادگیری هر فرد است، در این گزارش با نگاهی عملیاتی و داده‌محور به بررسی آموزشگاه‌های مختلف پرداخته‌ایم. همچنین...