سه شنبه / ۶ آبان / ۱۴۰۴ Tuesday / 28 October / 2025
×
بررسی CVE‑۲۰۲۵‑۴۳۸۰: افزونه Ads Pro وردپرس در معرض خطر Local File Inclusion
آسیب‌پذیری بحرانی LFI در افزونه Ads Pro وردپرس (تا نسخه ۴.۸۹)

بررسی CVE‑۲۰۲۵‑۴۳۸۰: افزونه Ads Pro وردپرس در معرض خطر Local File Inclusion

کشف آسیب‌پذیری خطرناک در سرورهای Wazuh که توسط بات‌نت‌ها مورد سوءاستفاده قرار می‌گیرد
آسیب‌پذیری بحرانی بات‌نت در سرورهای Wazuh و تهدیدات امنیتی ۲۰۲۵

کشف آسیب‌پذیری خطرناک در سرورهای Wazuh که توسط بات‌نت‌ها مورد سوءاستفاده قرار می‌گیرد

آرشیو ماهانه : مهر ۱۴۰۴
گوگل سه تهدید سایبری جدید را شناسایی کرد

گوگل سه تهدید سایبری جدید را شناسایی کرد

در دنیای امروز، امنیت سایبری یکی از مهم‌ترین مسائل برای سازمان‌ها و کاربران به شمار می‌آید. به تازگی، شرکت گوگل سه تهدید سایبری جدید را شناسایی کرده است که منبع آن‌ها گروه‌های هکری مستقر در روسیه هستند. این گروه‌ها با هدف نفوذ به سیستم‌های مختلف و دسترسی به اطلاعات حساس فعالیت می‌کنند. در ادامه به […]

  • ۳۰ مهر
  • 13 بازدید
  • دیدگاه‌ها برای گوگل سه تهدید سایبری جدید را شناسایی کرد بسته هستند
  • هدف‌گیری شرکت‌های بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP می‌رود

    هدف‌گیری شرکت‌های بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP می‌رود

    معرفی Polaredge و فعالیت‌های آن Polaredge، یک گروه هکری با هدف‌های تجاری، اخیراً به عنوان یک تهدید جدید در دنیای سایبری شناخته شده است. این گروه به طور خاص به دنبال بهره‌برداری از آسیب‌پذیری‌ها و نقاط ضعف امنیتی در محصولات شرکت‌های بزرگ فناوری مانند Cisco، Asus و QNAP بوده و این امر نگرانی‌های زیادی را […]

  • ۳۰ مهر
  • 14 بازدید
  • دیدگاه‌ها برای هدف‌گیری شرکت‌های بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP می‌رود بسته هستند
  • برطرف‌سازی چهار آسیب‌پذیری در دروازه‌های Omada TP-Link

    برطرف‌سازی چهار آسیب‌پذیری در دروازه‌های Omada TP-Link

    شرکت TP-Link به تازگی اقدام به ارائه بروزرسانی‌های امنیتی برای دروازه‌های Omada خود کرده است. این بروزرسانی‌ها به منظور رفع چهار آسیب‌پذیری بحرانی که می‌تواند به نفوذگران اجازه دسترسی غیرمجاز به سیستم‌ها را بدهد، منتشر شده است. این آسیب‌پذیری‌ها در محصولات مختلفی از جمله Omada EAP و Omada Controller وجود دارند و نیازمند توجه فوری […]

  • ۳۰ مهر
  • 15 بازدید
  • دیدگاه‌ها برای برطرف‌سازی چهار آسیب‌پذیری در دروازه‌های Omada TP-Link بسته هستند
  • پنج آسیب‌پذیری جدید در لیست آسیب‌پذیری‌های مورد بهره‌برداری قرار گرفته توسط CISA

    پنج آسیب‌پذیری جدید در لیست آسیب‌پذیری‌های مورد بهره‌برداری قرار گرفته توسط CISA

    معرفی آسیب‌پذیری‌های جدید مرکز امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) اخیراً پنج آسیب‌پذیری جدید را معرفی کرده است که به طور فعال توسط هکرها مورد بهره‌برداری قرار می‌گیرند. این آسیب‌پذیری‌ها می‌توانند به سیستم‌ها و شبکه‌ها آسیب‌های جدی وارد کنند و به همین دلیل، CISA به کاربران و سازمان‌ها توصیه می‌کند که هر چه سریع‌تر […]

  • ۳۰ مهر
  • 12 بازدید
  • دیدگاه‌ها برای پنج آسیب‌پذیری جدید در لیست آسیب‌پذیری‌های مورد بهره‌برداری قرار گرفته توسط CISA بسته هستند
  • کشف ۱۳۱ افزونه مرورگر کروم که به سرقت اطلاعات کاربران پرداخته‌اند

    کشف ۱۳۱ افزونه مرورگر کروم که به سرقت اطلاعات کاربران پرداخته‌اند

    اخیراً گزارشی منتشر شده است که نشان می‌دهد ۱۳۱ افزونه مختلف مرورگر کروم به طور غیرقانونی و به طور مخفیانه اقدام به سرقت اطلاعات کاربران کرده‌اند. این افزونه‌ها که در فروشگاه رسمی کروم قرار داشته‌اند، به نظر می‌رسید که ابزارهای مفیدی برای کاربران هستند، اما در واقع به عنوان ابزارهای جاسوسی عمل می‌کردند. جزئیات کشف […]

  • ۳۰ مهر
  • 11 بازدید
  • دیدگاه‌ها برای کشف ۱۳۱ افزونه مرورگر کروم که به سرقت اطلاعات کاربران پرداخته‌اند بسته هستند
  • CVE-2025-59230 — آسیب‌پذیری افزایش امتیاز در Windows Remote Access Connection Manager (RASMan)

    CVE-2025-59230 — آسیب‌پذیری افزایش امتیاز در Windows Remote Access Connection Manager (RASMan)

    CVE-2025-59230 یک آسیب‌پذیری از نوع Elevation of Privilege (افزایش امتیاز) در سرویس Windows Remote Access Connection Manager (RASMan) است که به یک کاربر محلی با امتیازات پایین امکان می‌دهد امتیازات خود را به سطح SYSTEM ارتقاء دهد. مایکروسافت این مشکل را در به‌روزرسانی Patch Tuesday اکتبر ۲۰۲۵ اصلاح کرده و شواهدی از بهره‌برداری فعال در […]

  • ۲۷ مهر
  • 22 بازدید
  • دیدگاه‌ها برای CVE-2025-59230 — آسیب‌پذیری افزایش امتیاز در Windows Remote Access Connection Manager (RASMan) بسته هستند
  • کشف یک درب پشتی جدید در Net Capí که هدف آن کاربران روسی است

    کشف یک درب پشتی جدید در Net Capí که هدف آن کاربران روسی است

    کشف یک درب پشتی جدید در Net Capí که هدف آن کاربران روسی است در دنیای پیچیده امنیت سایبری، هر روزه تهدیدات جدیدی ظهور می‌کنند که می‌توانند به اطلاعات و سیستم‌های کاربران آسیب برسانند. اخیراً محققان امنیتی یک درب پشتی جدید به نام Net Capí را شناسایی کرده‌اند که به طور خاص به هدف قرار […]

  • ۲۷ مهر
  • 19 بازدید
  • دیدگاه‌ها برای کشف یک درب پشتی جدید در Net Capí که هدف آن کاربران روسی است بسته هستند
  • کشف نقص امنیتی در VPN شرکت WatchGuard

    کشف نقص امنیتی در VPN شرکت WatchGuard

    کشف نقص امنیتی در VPN شرکت WatchGuard مقدمه در دنیای امروز، امنیت اطلاعات و حفاظت از داده‌ها از اهمیت بالایی برخوردار است. به همین دلیل، شرکت‌ها و سازمان‌ها به استفاده از شبکه‌های خصوصی مجازی (VPN) روی آورده‌اند تا ارتباطات خود را امن‌تر سازند. اما اخیراً محققان یک نقص امنیتی جدی در VPN شرکت WatchGuard شناسایی […]

  • ۲۷ مهر
  • 16 بازدید
  • دیدگاه‌ها برای کشف نقص امنیتی در VPN شرکت WatchGuard بسته هستند