نویسنده: adminpana

کلاهبرداری دیجیتال در مقیاس صنعتی: سال ۲۰۲۵سال خوبی نبوده!

حملات کلاهبرداری پیشرفته در سال ۲۰۲۵، ۱۸۰ درصد افزایش یافته است، زیرا مهاجمان سایبری از ابزارهای هوش مصنوعی برای تولید شناسه‌های بی‌عیب و نقص، جعل عمیق و ربات‌های خودکار در سطوحی که قبلاً هرگز دیده نشده بود، استفاده کردند.مقابله با کلاهبرداری های دیجیتال، با تغییر جهت مجرمان سایبری از حملات فرصت‌طلبانه با حجم بالا به […]

استفاده حمله ClickFix از یک صفحه جعلی به‌روزرسانی ویندوز برای ارسال بدافزار

چند حمله ClickFix مشاهده شده است که در آن عوامل تهدید، کاربران را با یک تصویر متحرک به‌روزرسانی ویندوز با ظاهری کاملا واقعی در یک صفحه مرورگر تمام صفحه فریب می‌دهند و کد مخرب را درون تصاویر پنهان می‌کنند.ClickFix یک حمله مهندسی اجتماعی است که در آن کاربران متقاعد می‌شوند کد یا دستوراتی را در […]

چرا کسب و کارهای موفق بر پایه امنیت بنا شده‌اند؟

مدیران شرکت‌ها باید شدت ریسک سایبری را تشخیص دهند، آگاهی را به عمل تبدیل کنند و امنیت را در اولویت و مرکز توجه قرار دهند.این روزها برای بسیاری از مدیران کسب و کارها، دوران پراسترسی است. در این شرایط، متوقف کردن سرمایه گذاری ها، اجرای سیاست هایی برای کاهش هزینه بی دلیل نیست اما دلایل […]

آسیب پذیری بحرانی Fortinet FortiWeb WAF تحت بهره برداری گسترده

یک آسیب‌پذیری حیاتی FortiWeb که امکان اجرای کد از راه دور را به مهاجم میدهد، به صورت گسترده مورد سوءاستفاده قرار گرفته است.شرکت Fortinet در ۱۴ نوامبر، آسیب‌پذیری CVE-2025-64446 را در محصول فایروال برنامه وب (WAF) خود، FortiWeb، افشا کرد. این نقص نسخه‌های ۸.۰.۰ تا ۸.۰.۱؛ ۷.۶.۰ تا ۷.۶.۴؛ ۷.۴.۰ تا ۷.۴.۹؛ ۷.۲.۰ تا ۷.۲.۱۱؛ […]

انتشار آپدیت امنیتی ماه نوامبر 2025 مایکروسافت

آپدیت امنیتی ماه نوامبر ۲۰۲۵ مایکروسافت که شامل به‌روزرسانی‌های امنیتی برای ۶۳ آسیب پذیری، از جمله یک آسیب‌پذیری Zero-day که به‌طور فعال مورد سوءاستفاده قرار می‌گیرد، منتشر شده است.این به روز رسانی همچنین چهار آسیب‌پذیری «بحرانی» را برطرف می‌کند که دو مورد از آن‌ها آسیب‌پذیری‌های اجرای کد از راه دور، یکی مربوط به افزایش امتیاز […]

نقطه صفر: 5 اقدام لازم پس از کشف یک حمله سایبری

وقتی هر دقیقه مهم است، آمادگی و دقت می‌تواند تفاوت بین اختلال و فاجعه را رقم بزند. در این مقاله باهم 5 اقدام لازم پس از کشف یک حمله سایبری را مرور خواهیم کرد.مدافعان شبکه احساس خطر می‌کنند. تعداد نقض‌های داده‌ای که Verizon سال گذشته بررسی کرد، به عنوان بخشی از کل حوادث، نسبت به […]

سواستفاده از حفره امنیتی حیاتی WSUS در ویندوز سرور

مهاجمان اکنون در حال سوءاستفاده از یک آسیب‌پذیری بحرانی امنیتی WSUS هستند که کد اکسپلویت آن در دسترس عموم قرار دارد. این آسیب‌پذیری اجرای کد از راه دور (RCE) که با شناسه CVE-2025-59287 ردیابی می‌شود، فقط سرورهای ویندوزی را تحت تأثیر قرار می‌دهد که نقش سرور WSUS به عنوان منبع به‌روزرسانی برای سایر سرورهای WSUS […]

اولین و آخرین خط دفاعی شما  : امنیت هویت (identity)

یک اشتباه کوچک در منطق یا دسترسی می‌تواند اتوماسیون بی‌نقص را به یک فاجعه تبدیل کرده و امنیت هویت را به خطر اندازد.تهدیدات سازمانی امروزی فراتر از کلاهبرداری‌های فیشینگ و بدافزارهای معمولی هستند. در محیط های امنیتی مدرن، همه چیز در مورد مدیریت هویت (identity) است. سوال مهم برای هر CISO: چه کسی یا چه […]

انتشار آپدیت امنیتی ماه اکتبر 2025 مایکروسافت و رفع 6 آسیب پذیری Zero-day

مایکروسافت آپدیت امنیتی ماه اکتبر 2025 را منتشر کرد و جمعا 172 آسیب پذیری امنیتی از جمله 6 آسیب پذیری Zero-day را رفع کرده است.در این به روز رسانی 8 آسیب پذیری حیاتی که 5 مورد از آنها آسیب پذیری های اجرای کد از راه دور و 3 مورد ارتقای سطح دسترسی هستند، نیز برطرف […]

انتشار وصله اضطراری برای آسیب پذیری جدید در E-Business Suite توسط اوراکل

اوراکل یک به‌روزرسانی امنیتی اضطراری منتشر کرده است تا آسیب‌پذیری جدیدی در E-Business Suite (EBS) را که می‌تواند توسط مهاجمان غیرمجاز از راه دور مورد سوءاستفاده قرار گیرد، برطرف کند.این آسیب پذیری افشای اطلاعات در کامپوننت رابط کاربری Runtime که با شناسه CVE-2025-61884 ردیابی می‌شود، نسخه‌های 12.2.3 تا 12.2.14 EBS را تحت تأثیر قرار می‌دهد […]