Windows Disk Cleanup Tool یکی از ابزارهای ویندوز است که برای پاکسازی فایل‌های غیرضروری و آزادسازی فضای دیسک استفاده می‌شود.

آسیب‌پذیری RCE سطح دامنه در نرم‌افزار Veeam Backup & Replication (CVE-2025-23120) به مهاجمان احراز هویت‌شده امکان اجرای کد از راه دور می‌دهد. در این مقاله جزئیات فنی، شرایط سوءاستفاده و روش‌های مقابله فوری را بررسی می‌کنیم.

پروژهٔ Bolthole، توسعه‌یافته توسط rvrsh3ll، یک ابزار اثبات مفهوم (PoC) برای تیم‌های قرمز (Red Teams) است که به منظور دسترسی اولیه در تست‌های نفوذ مجاز طراحی شده است. این ابزار از قابلیت‌های ClickOnce در ویندوز بهره می‌برد تا با استفاده از تونل‌های معکوس SSH، دسترسی به محیط هدف را فراهم کند.

بیش از ۱۰۰٬۰۰۰ سایت وردپرسی با نصب افزونه TI WooCommerce Wishlist در معرض آسیب‌پذیری بحرانی CVE-2025-47577 قرار دارند. در این مقاله با جزئیات فنی، راه‌کارهای پیشگیری و بهینه‌سازی امنیت آشنا شوید.

در یک گزارش جدید منتشر شده توسط تیم تحقیقاتی امنیتی Oasis, یک آسیب‌پذیری جدی در ابزار File Picker سرویس OneDrive مایکروسافت شناسایی شده است. این نقص می‌تواند به برنامه‌های شخص ثالث این امکان را بدهد که به تمامی فایل‌های ذخیره‌شده در حساب کاربر دسترسی پیدا کنند، در حالی که کاربر تصور می‌کند فقط یک فایل خاص را انتخاب کرده است.

در جدیدترین تحقیقات امنیتی منتشر شده توسط شرکت ESET، نسخه‌های پیشرفته‌ای از درب‌پشتی SparrowDoor که توسط گروه مهاجم چینی «FamousSparrow» توسعه داده شده، کشف شد. این گروه با سابقه‌ای فعال در جاسوسی سایبری، سازمان‌هایی در ایالات متحده و مکزیک را با استفاده از این بدافزار هدف قرار داده است.

حملات فیشینگ : این گزارش جدید زنگ خطری جدی برای کاربران و مدیران امنیتی به شمار می‌رود و نشان می‌دهد که فیشینگ دیگر تنها به صفحات ساده جعلی محدود نمی‌شود، بلکه با استفاده از هوش و پردازش لحظه‌ای، اهداف خود را دقیق‌تر و مخرب‌تر انتخاب می‌کند. کاربران باید همواره نسبت به ایمیل‌های مشکوک هوشیار بوده و از کلیک روی لینک‌ها یا وارد کردن اطلاعات حساس در صفحات ناشناس خودداری کنند.