شرکت Fortinet از شناسایی یک آسیب‌پذیری بحرانی در محصول FortiClient EMS خبر داد که به مهاجمان اجازه می‌دهد بدون نیاز به احراز هویت، کد مخرب را از راه دور اجرا کنند. این نقص با شناسه CVE-2026-21643 و امتیاز 9.1 در مقیاس CVSS ثبت شده و می‌تواند امنیت سازمان‌ها را به‌شدت تهدید کند. کارشناسان توصیه کرده‌اند سازمان‌ها فوراً نسبت به به‌روزرسانی سیستم‌های خود اقدام کنند.

فاطمه بقایی

امنیت سایبری

21 بهمن 1404

3 دقیقه

0 دیدگاه

گزارش‌های جدید امنیتی نشان می‌دهد مهاجمان سایبری به‌طور فعال از یک آسیب‌پذیری اجرای کد از راه دور (RCE) در نرم‌افزار SolarWinds Web Help Desk سوءاستفاده می‌کنند. این نقص امنیتی می‌تواند به نصب ابزارهای مخرب، دسترسی غیرمجاز و در نهایت کنترل کامل سرورهای آسیب‌پذیر منجر شود. کارشناسان به سازمان‌ها توصیه کرده‌اند فوراً وصله‌های امنیتی را اعمال کنند.

فاطمه بقایی

امنیت سایبری

20 بهمن 1404

3 دقیقه

0 دیدگاه

شرکت ownCloud با انتشار یک هشدار امنیتی رسمی اعلام کرده است که کاربران نسخه Community Edition این پلتفرم ذخیره‌سازی ابری، هدف یک کمپین فعال سرقت اعتبارنامه‌ها قرار گرفته‌اند. این شرکت از تمام سازمان‌ها و مدیران سیستم خواسته است برای کاهش ریسک نفوذ، احراز هویت چندعاملی (MFA) را هرچه سریع‌تر فعال کنند.

فاطمه بقایی

امنیت سایبری

18 دی 1404

3 دقیقه

0 دیدگاه

یک عامل تهدید با نام «1011» در فروم‌های دارک‌وب مدعی شده است که به سرور توسعه و پایگاه داده‌های داخلی شرکت NordVPN دسترسی پیدا کرده و بخشی از اطلاعات فنی این شرکت را افشا کرده است. هرچند این ادعا هنوز به‌صورت رسمی تأیید نشده، اما انتشار نمونه‌هایی از داده‌ها باعث افزایش نگرانی کارشناسان امنیت سایبری شده است.

فاطمه بقایی

امنیت سایبری

15 دی 1404

3 دقیقه

0 دیدگاه

دو شرکت فناوری Blue Cloud Softech Solutions و ConnectM با امضای یک توافق ۵۰ میلیون دلاری، همکاری راهبردی خود را برای توسعه چیپ‌های امنیتی مبتنی بر هوش مصنوعی (EdgeAI) آغاز کردند. هدف این پروژه، افزایش سطح امنیت سایبری در خودروهای متصل و دستگاه‌های اینترنت اشیا و مقابله با موج جدید حملات هوشمند سایبری است.

فاطمه بقایی

امنیت سایبری

11 دی 1404

3 دقیقه

0 دیدگاه

دو کارشناس فعال در حوزه امنیت سایبری در ایالات متحده آمریکا به همکاری مخفیانه با گروه باج‌افزاری بدنام BlackCat (ALPHV) اعتراف کرده‌اند. این پرونده که در اواخر دسامبر ۲۰۲۵ رسانه‌ای شد، پرده از یکی از نگران‌کننده‌ترین نفوذهای جرایم سایبری به درون صنعت امنیت دیجیتال برداشته و زنگ خطر جدیدی برای شرکت‌ها، دولت‌ها و کاربران به صدا درآورده است.

فاطمه بقایی

امنیت سایبری

10 دی 1404

3 دقیقه

0 دیدگاه

شرکت OpenAI با انتشار اظهارات و گزارش‌های جدید، نسبت به افزایش ریسک‌های امنیت سایبری ناشی از پیشرفت سریع مدل‌های هوش مصنوعی هشدار داده است. به گفته مدیرعامل این شرکت، برخی مدل‌های AI اکنون قادرند آسیب‌پذیری‌های پیچیده نرم‌افزاری را شناسایی کنند؛ قابلیتی که در صورت سوءاستفاده، می‌تواند حملات سایبری را هوشمندتر، سریع‌تر و خطرناک‌تر از گذشته کند.

فاطمه بقایی

امنیت سایبری

8 دی 1404

3 دقیقه

0 دیدگاه

گزارش‌های معتبر امنیت سایبری نشان می‌دهند که در فصل تعطیلات مانند کریسمس تا سال نو، فعالیت هکرها به‌طور قابل توجهی افزایش می‌یابد. در این دوره، بسیاری از تیم‌های امنیتی شرکت‌ها با نیروی کمتر کار می‌کنند و توجه کاربران نیز به خرید، جشن و تعطیلات معطوف است شرایطی که تهدیدگران سایبری را برای اجرای حملات فیشینگ، باج‌افزار و سرقت داده تشویق می‌کند.

فاطمه بقایی

امنیت سایبری

4 دی 1404

3 دقیقه

0 دیدگاه

در روزهای اخیر، اسرائیل با موج جدیدی از حملات سایبری سازمان‌یافته و چندلایه مواجه شده است؛ حملاتی که زیرساخت‌های حساس دولتی، سامانه‌های خدمات عمومی و بخش‌هایی از مراکز داده حیاتی این کشور را هدف قرار داده‌اند. گزارش‌ها نشان می‌دهد این حملات از نظر هماهنگی، پیچیدگی فنی و انتخاب اهداف، یکی از جدی‌ترین رخدادهای سایبری ماه‌های اخیر به شمار می‌رود.

فاطمه بقایی

امنیت سایبری

2 دی 1404

3 دقیقه

0 دیدگاه

امنیت سایبری دیگر محدود به تیم‌های فنی و واحد IT نیست. با پیچیده‌تر شدن حملات سایبری، افزایش دورکاری و ورود هوش مصنوعی به میدان تهدیدها، تمام بخش‌های یک سازمان از مدیریت ارشد تا منابع انسانی و کارمندان عادی نقشی مستقیم در حفظ امنیت اطلاعات دارند. این مقاله توضیح می‌دهد چرا امنیت سایبری به یک مسئولیت سازمانی تبدیل شده و چگونه می‌توان آن را به‌درستی در کل سازمان نهادینه کرد.

فاطمه بقایی

امنیت سایبری

1 دی 1404

4 دقیقه

0 دیدگاه