نقص امنیتی با شدت بالا در افزونه AI Engine وردپرس به مهاجمان احراز هویتشده اجازه میدهد با تغییر متادیتا، فایل مخرب PHP ایجاد و اجرا کنند.
۱۰ بهمن ۱۴۰۴ - ۲۱:۵۰
گروه با تماس جعلی «پشتیبانی IT» کاربران را به صفحه فیشینگ میکشاند و با گرفتن MFA، به SSO نفوذ کرده و دادههای SaaS را برای اخاذی استخراج میکند.
۰۴ بهمن ۱۴۰۴ - ۲۱:۰۶
یک نقص امنیتی بحرانی در SmarterMail، امکان اجرای کد از راه دور، بدون احراز هویت را فراهم میکرد، که با انتشار وصله رسمی برطرف شده است.
۱۵ دی ۱۴۰۴ - ۹:۴۱
انتخاب نام دامنه، یک تصمیم استراتژیک است. دامنه باید کوتاه، ساده و قابل تلفظ باشد. از اعداد و خط تیره پرهیز کنید و پسوند مناسب را با توجه به نوع کسبوکار و بازار هدف انتخاب کنید. ثبت چندین پسوند برای محافظت از برند و بررسی سوابق نام دامنه ضروری است. همچنین، از نظر حقوقی باید از ثبت نامهای مشابه برندهای ثبتشده خودداری کرد. در نهایت، انتخاب دامنه باید با دید بلندمدت و با توجه به تجربیات دیگران انجام شود.
۱۱ دی ۱۴۰۴ - ۱۲:۰۵
CISA آسیبپذیری CVE-2023-52163 در دستگاه Digiever DS-2105 Pro را به دلیل سوءاستفاده عملی به فهرست KEV اضافه کرد و ضربالاجل اصلاح تعیین شد.
۰۶ دی ۱۴۰۴ - ۸:۳۱
Certum از ۱۵ سپتامبر ۲۰۲۵ Root CAهای جدید را جایگزین ریشههای قدیمی میکند؛ تغییری که برای سیستمهای قدیمی بدون بهروزرسانی میتواند به قطع اعتماد TLS و S/MIME منجر شود.
۰۱ دی ۱۴۰۴ - ۱۶:۴۵
دو آسیبپذیری بحرانی Fortinet با دورزدن احراز هویت از مسیر FortiCloud SSO در عمل اکسپلویت شدهاند و مهاجم به سطح ادمین میرسد.
۳۰ آذر ۱۴۰۴ - ۸:۲۵
گزارش ۱۷ دسامبر ۲۰۲۵ نشان میدهد طی یک هفته، ۲۹۳ آسیبپذیری جدید در افزونهها و پوستههای WordPress افشا شده و بخشی از آنها همچنان Patch نشدهاند.
۲۹ آذر ۱۴۰۴ - ۱۰:۰۱
آسیبپذیری XSS ذخیرهشده در FileRise پیش از ۲.۷.۱ میتواند با یک فایل SVG آلوده، هنگام باز شدن لینک اشتراکگذاری، کد را در مرورگر قربانی اجرا کند.
۲۸ آذر ۱۴۰۴ - ۱۷:۳۱
یک نقص Path Traversal در WinRAR ویندوز با شناسه CVE-2025-8088، به مهاجمان اجازه اجرای کد از طریق فایل فشرده مخرب داده و هماکنون فعالانه در حال سوءاستفاده است.
۲۵ آذر ۱۴۰۴ - ۱۹:۵۴
در ۲۰۲۵، اختلالهای بزرگ و موج سوءاستفاده از CVEهای بحرانی نشان داد DNS و زنجیره تأمین نرمافزار، نقطه شکست اصلی کسبوکارهای آنلاین است.
۲۴ آذر ۱۴۰۴ - ۱۱:۱۴
تیم Next.js از شناسایی دو آسیبپذیری جدید در پروتکل React Server Components خبر داده است؛ نقصهایی که هرچند منجر به اجرای کد از راه دور نمیشوند، اما میتوانند باعث ازکارافتادن سرویس (DoS) یا افشای منطق داخلی برنامه شوند. بهروزرسانی فوری نسخهها الزامی است.
۲۲ آذر ۱۴۰۴ - ۱۷:۲۶
دو رخنه جدید در فریمورکهای Django و Frappe گزارش شده که هر دو امکان SQL Injection را در شرایط خاص فراهم میکنند. این ضعفها میتوانند به افشای داده، دستکاری کوئریها یا افشای اطلاعات نسخه منجر شوند. توسعهدهندگان موظفاند فوراً نسخههای امن منتشرشده را نصب کنند.
۱۸ آذر ۱۴۰۴ - ۲۱:۱۳
یک نقص امنیتی با امتیاز CVSS 10.0 در پروتکل React Server Components کشف شده که میتواند بدون احراز هویت، منجر به اجرای کد مخرب در سرور شود. همه کاربران Next.js موظفاند فوراً به نسخههای ایمن ارتقا دهند.
۱۶ آذر ۱۴۰۴ - ۲۱:۲۳
قطعیهای اخیر در سرویسهای ابری آمازون (AWS) و مایکروسافت، بار دیگر نشان دادند که اینترنت مدرن با وجود میلیاردها اتصال، سرویس و دستگاه، هنوز روی چند لایه زیرساختی «ساکت اما حیاتی» استوار است؛ در قلب این لایهها «سامانه نام دامنه» یا همان DNS قرار دارد؛ سیستمی که اگر بلرزد، نهفقط وبسایتها و اپلیکیشنها، بلکه خودِ سامانههای مانیتورینگ، گزارش رخداد و حتی راهکارهای امنیتی هم از کار میافتند.
۱۴ آذر ۱۴۰۴ - ۱۳:۰۹
در ۲۴ ساعت گذشته سه حملۀ گسترده سایبری در اروپا و آسیا رخ داد که شامل آلودگی مخازن GitHub، حملۀ باجافزاری به شورای هنر سوئد و رمزگذاری کامل دادههای یک شرکت خدماتی در سنگاپور بود؛ حوادثی که نشان میدهد بحران جهانی «وقفه دیجیتال» دیگر فرضی نیست.
۰۴ آذر ۱۴۰۴ - ۲۲:۳۵
کلودفلر اعلام کرد spike ناگهانی ترافیک باعث اختلال در چند سرویس شد؛ علت این ترافیک غیرعادی هنوز مشخص نیست و تیم مهندسی در حالت اضطرار در حال بازیابی شبکه است.
۲۷ آبان ۱۴۰۴ - ۱۸:۱۹
افزایش امنیت سرویس ایمیل رادکام با قابلیت جدید احراز هویت دو مرحلهای (2FA) در SmarterMail. محافظت از حسابهای کاربری در برابر دسترسی غیرمجاز و تهدیدات سایبری.
۰۷ اسفند ۱۴۰۳ - ۱۵:۳۱
رادکام با افزودن قابلیت احراز هویت دو مرحلهای (2FA) به کنترل پنل مانا، امنیت حساب کاربران را افزایش داده است. این ویژگی با استفاده از کد یکبارمصرف (OTP) و اپلیکیشنهای احراز هویت مانند Google Authenticator، از حملات فیشینگ و دسترسی غیرمجاز جلوگیری میکند
۱۶ بهمن ۱۴۰۳ - ۱۴:۲۳
شرکت رادکام با مهاجرت به dotNET 9 و استفاده از Next.js 15، زیرساختهای خود را ارتقا داده است. این تغییرات بهبود عملکرد، افزایش امنیت و تجربه کاربری بهتر را برای مشتریان به ارمغان آورده است
۰۸ بهمن ۱۴۰۳ - ۱۲:۰۹
شرکت رادکام در راستای توسعه اقتصاد دانش محور، و نیز طراحی و تولید کالا و خدمات در حوزه تولید نرم افزار و فنآوری بر اساس معیارهای مورد نظر به عنوان شرکت دانش بنیان به تایید کارگروه مربوطه رسیده است.
۱۳ اردیبهشت ۱۴۰۰ - ۱۵:۰۰
شرکت رادکام قدردان و سپاسگزار استقبال گرم شما عزیزان، در نمایشگاه الکامپ 2017 می باشد.
۰۹ اَمرداد ۱۳۹۶ - ۱۰:۴۹
هم زمان با برگزاری بیست و سومین نمایشگاه بین المللی الکامپ، شرکت رادکام حضوری فعال و موثر در این نمایشگاه، که بزرگترین رویداد تجاری در عرصه تولید و عرضه محصولات و خدمات صنایع الکترونیک و کامپیوتر کشور است، داشته و با افتخار پذیرای بازدیدکنندگان بسیاری در این نمایشگاه بوده است.
۰۱ اَمرداد ۱۳۹۶ - ۱۵:۰۲
شرکت رادکام امسال این افتخار را دارد تا در نمایشگاه الکامپ واقع در محل برگزاری نمایشگاه های بین المللی تهران - سالن هفت در کنار شما عزیزان باشد.
۲۶ تیر ۱۳۹۶ - ۱۱:۴۷