اطلاعیه :
راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
هوش مصنوعی
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
پادکست امنیت
Security Intelligence (IBM)
دوشنبه / ۲۷ بهمن / ۱۴۰۴
Monday / 16 February / 2026
×
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
هوش مصنوعی
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
پادکست امنیت
Security Intelligence (IBM)
پروژهٔ Bolthole ابزار اثبات مفهوم (PoC) برای تیمهای قرمز (Red Teams)
Bolthole
خلاصه هفتگی: حملات SharePoint، جاسوسافزار macOS و نقص Chromium
خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر
هکرهای ایرانی برنامه جاسوسی جدیدی به نام “اسپیرسکتور” را راهاندازی کردند
OWASP Top 10 for Agentic Applications 2026
اپل آسیبپذیری روز صفر را در سیستمعاملهای خود برطرف کرد
کمپین هکری لازاروس: کاشت بدافزار در سیستمهای هدفمند
گزارش گوگل درباره هکرهای تحت حمایت دولت
کرم TeamPCP: بهرهبرداری از ضعفهای امنیتی در سرویسهای ابری
هشدار سازمانهای آلمانی درباره فیشینگ سیگنال
ادغام OpenClaw با اسکن ویروستوتال برای افزایش امنیت
افشای چارچوب DKNIFE: تهدید جدید سایبری مرتبط با چین
آرشیو ماهانه :
مرداد ۱۴۰۴
کشف باگ حیاتی دورزدن کنترل دسترسی در پلتفرم کدنویسی AI محور Base44
تحقیقات Wiz نشان داد که دو endpoint مربوط به ثبتنام و تایید OTP در Base44 بدون کنترل app_id محافظت شده بودند. این باگ به مهاجم اجازه میداد بدون احراز هویت وارد اپ خصوصی کاربران دیگر شود.
تیم فنی
۸ مرداد
177 بازدید
بدون دیدگاه
« برگهٔ پیشین
1
2
تقویم بایگانی
بهمن ۱۴۰۴
دی ۱۴۰۴
آذر ۱۴۰۴
آبان ۱۴۰۴
مهر ۱۴۰۴
شهریور ۱۴۰۴
مرداد ۱۴۰۴
تیر ۱۴۰۴
خرداد ۱۴۰۴
آخرین خبر
کشف Rootkit جدید لینوکس: LinkPro با استفاده از eBPF پنهان میشود
ظهور مجدد گروه هکری ایرانی Infy APT با روشهای جدید
هشدار رسمی PyPI: حملات فیشینگ هدفمند علیه توسعهدهندگان پایتون در جریان است
هشدار واچگارد درباره بهرهبرداری فعال از آسیبپذیریهای امنیتی
تروجان جدید “استرنوس” در سیستمعامل اندروید: تهدیدی خاموش و خطرناک
جاسوسافزار آیفون، حمله روز صفر مایکروسافت، هک توکنبریک
هشدار فورتینت در مورد بهرهبرداری فعال از آسیبپذیریهای امنیتی
افزودن آسیبپذیری جدید به لیست تهدیدات ملی
گزارشگر
کمپین هکری لازاروس: کاشت بدافزار در سیستمهای هدفمند
گزارش گوگل درباره هکرهای تحت حمایت دولت
ادغام OpenClaw با اسکن ویروستوتال برای افزایش امنیت
گروه تحت حمایت دولتهای آسیایی به حملات سایبری علیه زیرساختها ادامه میدهد
نفوذ به سرورهای Notepad: تهدیدات امنیتی جدید در فضای مجازی