بانک مرکزی بازگشایی درگاه سکوهای فروش طلا را به رعایت پنج شرط امنیتی و مالی از سوی پلتفرم‌ها مشروط کرد.

فورتی‌نت برای آسیب‌پذیری بحرانی تزریق SQL در FortiWeb (CVE-2025-25257) وصله امنیتی منتشر کرده‌است.

بدافزار قدیمی Anatsa در حمله‌ای جدید و با روش همیشگی خود، ابتدا یک برنامه عادی PDF منتشر کرد و پس از جذب هزاران دانلود، کد مخرب را به‌روزرسانی کرد تا اطلاعات بانکی کاربران را سرقت کند.

گروه هکری TA505 که با نام‌هایی مانند EvilCorp، GRACEFUL SPIDER و SectorJ04 شناخته می‌شود، یکی از فعال‌ترین و خطرناک‌ترین گروه‌های جرایم سایبری سازمان‌یافته در جهان است.

مرکز مدیریت راهبردی افتا، خردادماه 1404 با درخواست صدور و یا تمدید 76 مجوز شرکت‌های متقاضی فعالیت در زیرساخت‌های حیاتی کشور موافقت کرد.

یک فرد ناشناس با استفاده از هوش مصنوعی، خود را به جای مارکو روبیو، وزیر امور خارجه آمریکا جا زده و با مقامات ارشد تماس گرفته است.

بات‌نت RondoDox با سوءاستفاده از آسیب‌پذیری‌های ضبط‌کننده‌های TBK و روترهای Four-Faith حملات DDoS راه‌اندازی می‌کند.

عنوان این نوشتار «فقدان» است. نبودن همه‌ چیزهایی که سال‌هاست در امنیت سایبری به پاشنه‌ آشیل ما تبدیل شده و سال‌هاست که گوش شنوایی برای آن نیست. اما...

گروه باج‌افزاری Hunters International ضمن اعلام تعطیلی، ابزارهای رمزگشایی خود را به‌طور رایگان منتشر کرد؛ اما پشت پرده این ماجرا چیست؟ حسن نیت یا تغییر رویه؟!

در یادداشت پیش رو، نگارنده به تحلیل فنی و تطبیقی حملات اخیر به بانک‌های سپه و پاسارگاد، ضعف‌های ساختاری در بکاپ‌گیری و پیشنهادهای عملیاتی بر پایه استانداردهای بین‌المللی و تجربیات موفق می‌پردازد.

محققان امنیت سایبری می‌گویند گروه هکری NightEagle از آسیب‌پذیری‌های روزصفر مایکروسافت اکسچنج برای جمع‌آوری اطلاعات از شرکت‌ها و سازمان‌های فعال در حوزه‌های فناوری پیشرفته و صنایع نظامی چین بهره‌برداری کرده‌اند.

در روزهایی که اقتصاد دیجیتال ایران با چالش‌های متعددی روبه‌روست، مسئله دسترسی آزاد به زیرساخت‌های جهانی بار دیگر به صدر دغدغه‌های فعالان این حوزه بازگشته است.