عادتهای قدیمی به سختی از بین میروند: رایجترین رمزهای عبور سال ۲۰۲۵ به اندازه همیشه قابل پیشبینی بودند
بار دیگر، دادهها حقیقتی ناخوشایند را نشان میدهند: عادت انتخاب رمزهای عبور به شدت قابل هک، همچنان پابرجاست.طبق دو گزارش از NordPass و Comparitech رمزعبور ((۱۲۳۴۵۶)) همچنان به عنوان رایجترین رمز عبور در بین مردم سراسر جهان، شناخته شده است. ۲۵ درصد از ۱۰۰۰ رمز عبور پرکاربرد، چیزی جز این اعداد نیستند.علاوه بر این، «۱۲۳۴۵۶» […]
آسیب پذیری VMware ESXi در حملات باج افزاری مورد بهره برداری قرار گرفته است.
مراکز امنیت سایبری هشدار داده اند که گروههای باجافزاری شروع به سوءاستفاده از یک آسیبپذیری دور زدن sandbox با شدت بالا در VMware ESXi کردهاند که قبلاً در حملات zero-day استفاده شده است.شرکت Broadcom این آسیبپذیری نوشتن کد دلخواه ESXi (با شناسه CVE-2025-22225) را در مارس 2025 به همراه یک نشت حافظه (CVE-2025-22226) و یک […]
یادآوری** انتشار وصله امنیتی ماه ژانویه ۲۰۲۶ مایکروسافت با رفع ۳ آسیبپذیری Zero-day و ۱۱۴ نقص امنیتی
وصله امنیتی ماه ژانویه ۲۰۲۶ مایکروسافت که شامل بهروزرسانیهای امنیتی برای ۱۱۴ نقص امنیتی، از جمله یک آسیبپذیری Zero-day که بهطور فعال مورد سوءاستفاده قرار گرفته و دو آسیبپذیری Zero-day که بهطور عمومی افشا شدهاند، میشود، منتشر شده است. با توجه به اختلالات اینترنت در این مدت ممکن است هنوز این آپدیت را دریافت نکرده […]
هشدار ESET درباره افزایش تهدید بدافزارها و باجافزارهای مبتنی بر هوش مصنوعی
چشمانداز امنیت سایبری در نیمه دوم سال ۲۰۲۵ وارد مرحلهای بحرانی و جدید شد؛ جایی که بدافزارهای مبتنی بر هوش مصنوعی از یک تهدید نظری به واقعیتی ملموس تبدیل شدند و همزمان، تجارت «Ransomware-as-a-Service» با سرعتی بیسابقه گسترش یافت.بر اساس تازهترین گزارش تهدیدات ESET Research، این دو روند همزمان در حال بازتعریف شیوهای هستند که […]
روندهای مهم Phishing در سال ۲۰۲۵ و تأثیر آنها بر استراتژی امنیتی سازمانها
سال ۲۰۲۵ شاهد نوآوریهای زیادی از سوی مهاجمان در زمینه حملات Phishing بود، چرا که مهاجمان همچنان بر تکنیکهای مبتنی بر هویت تأکید دارند. تکامل مداوم Phishing به این معنی است که این روش همچنان یکی از مؤثرترین روشهای موجود برای مهاجمان امروزی است – در واقع، میتوان گفت که از همیشه مؤثرتر است.بیایید نگاهی […]
آسیب پذیری جدید UEFI امکان حملات pre-boot را در مادربوردهای Gigabyte، MSI، ASUS و ASRock را فراهم میکند.
پیادهسازی فِرِم ور UEFI در برخی از مادربردهای Gigabyte، MSI، ASUS و ASRock در برابر حملات دسترسی مستقیم به حافظه (DMA) آسیبپذیر است که میتواند از محافظتهای حافظه در هنگام بوت اولیه عبور کند.این مشکل امنیتی به دلیل تفاوت در پیادهسازیهای وندورها، شناسههای متعددی (CVE-2025-11901، CVE-2025‑14302، CVE-2025-14303 و CVE-2025-14304) دارد.DMA یک ویژگی سختافزاری است که […]
فیشینگ، امتیازات و رمزهای عبور: چرا هویت برای بهبود وضعیت امنیت سایبری حیاتی است؟
هویت یا identity عملاً مرز جدید شبکه است و باید به هر قیمتی از آن محافظت شود. M&Sو گروه کوآپ اخیراً قربانی یک نقض امنیتی بزرگ باجافزاری شدند. هر دو همچنین هدف حملات vishing قرار گرفتند که رمزهای عبور شرکتها را استخراج میکرد و به مهاجمان امکان دسترسی مهمی در شبکه میداد.این نقضهای مربوط به […]
انتشار آپدیت امنیتی ماه دسامبر 2025مایکروسافت و رفع 3 آسیب پذیری Zero-day
آپدیت امنیتی ماه دسامبر ۲۰۲۵ مایکروسافت منتشر شده است که ۵۷ نقص امنیتی، از جمله یک آسیبپذیری فعال مورد سوءاستفاده و دو آسیبپذیری Zero-day که بهطور عمومی افشا شدهاند را برطرف میکند. این وصله همچنین به سه آسیبپذیری اجرای کد از راه دور «بحرانی» میپردازد.تعداد اشکالات در هر دسته از آسیبپذیریها در زیر فهرست شده […]
بهره برداری از آسیب پذیری React2Shell و نفوذ به 77 هزار IP آسیب پذیر
بیش از ۷۷۰۰۰ آدرس IP در معرض اینترنت در برابر آسیب پذیری حیاتی اجرای کد از راه دور React2Shell (CVE-2025-55182) آسیبپذیر هستند و محققان امنیتی تأیید میکنند که مهاجمان تاکنون بیش از ۳۰ سازمان را در بخشهای مختلف به خطر انداختهاند.React2Shell یک آسیبپذیری اجرای کد از راه دور احراز هویت نشده است که میتواند از […]
مایکروسافت پس از سالها بهرهبرداری فعال، نقص LNK ویندوز را وصله کرد.
طبق گزارش 0patch شرکت ACROS Security، مایکروسافت در سکوت یک نقص امنیتی را که از سال ۲۰۱۷ توسط چندین عامل تهدید مورد سوءاستفاده قرار گرفته بود، بهعنوان بخشی از بهروزرسانیهای ماه نوامبر ۲۰۲۵ این شرکت، برطرف کرده است. آسیبپذیری مورد بحث CVE-2025-9491 (امتیاز CVSS: 7.8/7.0) است که بهعنوان یک آسیبپذیری LNK توصیف شده است که […]