نرم‌افزار n8n، که به عنوان یک ابزار اتوماسیون و گردش کار شناخته می‌شود، اخیراً به کاربران خود درباره یک آسیب‌پذیری جدی اطلاع داده است. این آسیب‌پذیری که نمره ۱۰.۰ را در مقیاس CVSS کسب کرده، به مهاجمان این امکان را می‌دهد که به صورت از راه دور (RCE) به سیستم‌ها نفوذ کنند. این موضوع می‌تواند […]

وبینار: یادگیری نحوه استفاده از امنیت مبتنی بر هوش مصنوعی در مدل صفر اعتماد مقدمه در دنیای امروز، امنیت سایبری به یکی از مهم‌ترین چالش‌ها برای سازمان‌ها تبدیل شده است. با توجه به افزایش تهدیدات و حملات سایبری، نیاز به رویکردهای جدید و مؤثر در زمینه امنیت اطلاعات احساس می‌شود. یکی از این رویکردها، مدل […]

نسخه Kali Linux 2025.4 به‌عنوان جدیدترین به‌روزرسانی یکی از مهم‌ترین توزیع‌های تخصصی امنیت سایبری منتشر شده است. این نسخه تمرکز ویژه‌ای بر بهبود تجربه کاربری، افزودن ابزارهای نوین تست نفوذ و همگام‌سازی با فناوری‌های روز دارد. Kali Linux همچنان نقش محوری خود را به‌عنوان پلتفرم اصلی متخصصان تست نفوذ، تحلیلگران امنیت و پژوهشگران حوزه امنیت […]

پروژه superbase-exposure-check یک ابزار امنیتی متن‌باز است که با هدف شناسایی افشای ناخواسته کلیدهای Supabase و بررسی سطح دسترسی عمومی به داده‌ها توسعه یافته است. این ابزار با تحلیل فایل‌های جاوااسکریپت وب‌سایت‌ها، کلیدهای JWT احتمالی را شناسایی کرده و وضعیت امنیتی اتصال به پایگاه داده Supabase را ارزیابی می‌کند. در صورت شناسایی کلید معتبر، ابزار […]

این فایل PDF یک سند تحلیلی و پژوهشی جامع است که به بررسی و شبیه‌سازی حملات APT منتسب به کره شمالی می‌پردازد؛ حملاتی که در سال‌های اخیر زیرساخت‌های حیاتی، نهادهای دولتی و سازمان‌های خصوصی را در سطح بین‌المللی هدف قرار داده‌اند. این مستند با رویکردی فنی و ساختارمند، تلاش می‌کند تصویری واقع‌گرایانه از ماهیت تهدیدات […]

در دنیای فناوری اطلاعات، امنیت داده‌ها یکی از مهم‌ترین موضوعات مورد توجه است. اخیراً یک نقص امنیتی در سیستم مدیریت پایگاه داده MongoDB شناسایی شده است که به مهاجمان این امکان را می‌دهد تا بدون نیاز به احراز هویت به داده‌ها دسترسی پیدا کنند. این موضوع نگرانی‌های زیادی را در میان کاربران و سازمان‌هایی که […]

معرفی CVE-2025-29927 و اهمیت آن در توسعه وب CVE-2025-29927 یک آسیب‌پذیری بحرانی Authorization Bypass در فریم‌ورک محبوب Next.js است که در مارس ۲۰۲۵ به‌طور عمومی معرفی شد و نمره‌ی شدت آن ۹.۱ (Critical) گزارش شده است. این نقص امنیتی به مهاجمان اجازه می‌دهد با استفاده از هدر داخلی خاص، بررسی‌های امنیتی در Middleware برنامه‌های Next.js […]

BruteForceAI چیست و چرا توجه‌ها را جلب کرده است؟ BruteForceAI یک ابزار نفوذ امنیتی مبتنی بر هوش مصنوعی است که برای انجام حملات Brute Force بر صفحات ورود طراحی شده است. این پروژه متن‌باز در گیت‌هاب منتشر شده و ترکیبی از تکنیک‌های کلاسیک آزمون و خطا با هوش مصنوعی را به‌کار می‌گیرد تا سرعت و […]