سه شنبه / ۱۵ مهر / ۱۴۰۴ Tuesday / 7 October / 2025
×
بررسی CVE‑۲۰۲۵‑۴۳۸۰: افزونه Ads Pro وردپرس در معرض خطر Local File Inclusion
آسیب‌پذیری بحرانی LFI در افزونه Ads Pro وردپرس (تا نسخه ۴.۸۹)

بررسی CVE‑۲۰۲۵‑۴۳۸۰: افزونه Ads Pro وردپرس در معرض خطر Local File Inclusion

بهره‌برداری از آسیب‌پذیری CUPS با ابزار Cupshax
بهره‌برداری از آسیب‌پذیری CUPS با ابزار Cupshax

بهره‌برداری از آسیب‌پذیری CUPS با ابزار Cupshax

تیم فنی
بازگشت Xworm 60 با ۳۵ افزونه و قابلیت‌های جدید

بازگشت Xworm 60 با ۳۵ افزونه و قابلیت‌های جدید

بازگشت Xworm 60 با ۳۵ افزونه و قابلیت‌های جدید معرفی Xworm 60 Xworm 60 یک بدافزار پیشرفته است که به تازگی با به‌روزرسانی‌های قابل توجهی به دنیای سایبری بازگشته است. این بدافزار به دلیل قابلیت‌های متنوع و افزونه‌های متعدد خود، توجه بسیاری از متخصصان امنیت سایبری را به خود جلب کرده است. Xworm 60 به‌گونه‌ای […]

  • ۱۵ مهر
  • 3 بازدید
  • بدون دیدگاه
  • تکامل بدافزار Rhadamanthys Stealer: ویژگی‌های جدید و تهدیدات بالقوه

    تکامل بدافزار Rhadamanthys Stealer: ویژگی‌های جدید و تهدیدات بالقوه

    تکامل بدافزار Rhadamanthys Stealer: ویژگی‌های جدید و تهدیدات بالقوه بدافزار Rhadamanthys Stealer که به تازگی در دنیای سایبری به‌روز شده است، ویژگی‌های جدیدی را به خود اضافه کرده که می‌تواند تهدیدات جدی‌تری را برای کاربران به همراه داشته باشد. این بدافزار از زمان ظهور خود در سال گذشته، به تدریج در حال تکامل بوده و […]

  • ۱۴ مهر
  • 8 بازدید
  • بدون دیدگاه
  • گروه سایبری چینی، شبکه‌ای جهانی از حملات سایبری را مدیریت می‌کند

    گروه سایبری چینی، شبکه‌ای جهانی از حملات سایبری را مدیریت می‌کند

    گروه سایبری چینی، شبکه‌ای جهانی از حملات سایبری را مدیریت می‌کند در دنیای امروز، تهدیدات سایبری به یکی از چالش‌های بزرگ امنیت دیجیتال تبدیل شده‌اند. یکی از جدیدترین گزارش‌ها نشان می‌دهد که یک گروه سایبری چینی به نام “گروه سایبری ۳۳۳” به‌طرز قابل‌توجهی در حال گسترش فعالیت‌های خود در سطح جهانی است. این گروه به‌طور […]

  • ۱۴ مهر
  • 11 بازدید
  • بدون دیدگاه
  • تحلیل جامع از آسیب‌پذیری‌های جدید اوراکل و تأثیرات آن بر امنیت اطلاعات

    تحلیل جامع از آسیب‌پذیری‌های جدید اوراکل و تأثیرات آن بر امنیت اطلاعات

    تحلیل جامع از آسیب‌پذیری‌های جدید اوراکل و تأثیرات آن بر امنیت اطلاعات مقدمه در دنیای فناوری اطلاعات، امنیت سایبری یکی از مهم‌ترین مسائل مورد توجه است. با ظهور آسیب‌پذیری‌های جدید، سازمان‌ها و کاربران باید به‌روز باشند و از تهدیدات جدید آگاهی داشته باشند. در این راستا، اوراکل به‌تازگی چندین آسیب‌پذیری جدی را شناسایی کرده است […]

  • ۱۴ مهر
  • 6 بازدید
  • بدون دیدگاه
  • دانلود نسخه ۱۷.۱.۰ Oxygen Forensic® Detective: قابلیت‌ها، به‌روزرسانی‌ها و اهمیت در جرم‌شناسی دیجیتال

    دانلود نسخه ۱۷.۱.۰ Oxygen Forensic® Detective: قابلیت‌ها، به‌روزرسانی‌ها و اهمیت در جرم‌شناسی دیجیتال

    نسخه جدید Oxygen Forensic® Detective با پشتیبانی از شکستن رمزگذاری‌ها، پردازش سریع‌تر داده‌ها و افزودن ماژول‌های جدید برای استخراج از دستگاه‌ها و ابر، یک گام بزرگ در تحلیل دیجیتال برای کارشناسان جرم‌شناسی است. این ابزار امکاناتی مثل تشخیص گفتار، تحلیل زمانی رویدادها، پشتیبانی از کرپتوکارنسی، و بهبود استخراج داده‌ها از دستگاه‌ها و اپلیکیشن‌ها را ارائه می‌دهد.
  • ۲۴ شهریور
  • 22 بازدید
  • بدون دیدگاه
  • Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخه‌های قدیمی چگونه خطرناکند؟

    Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخه‌های قدیمی چگونه خطرناکند؟

    آسیب‌پذیری CVE‑2025‑47812 ناشی از عدم اعتبارسنجی null byte در درخواست login است. این امکان تزریق Lua به session و اجرای کد با امتیازات برداشت کامل سرور را فراهم می‌کند. بسیاری از سازمان‌ها هنوز به نسخه ۷.۴.۴ ارتقا نداده‌اند و در نتیجه در معرض سوءاستفاده فعال قرار دارند.
  • ۸ مرداد
  • 48 بازدید
  • بدون دیدگاه
  • ظهور مجدد Pay2Key.I2P: باج‌افزاری ایرانی با انگیزه‌های ایدئولوژیک و سود بالا

    ظهور مجدد Pay2Key.I2P: باج‌افزاری ایرانی با انگیزه‌های ایدئولوژیک و سود بالا

    گروه باج‌افزاری Pay2Key.I2P، که با دولت ایران پیوند دارد، از فوریه ۲۰۲۵ فعالیت داشته و بیش از ۴ میلیون دلار درآمد کسب کرده است. این گروه به همکاران حمله به آمریکا و اسرائیل ۸۰٪ از سود را پیشنهاد داده است.
  • ۸ مرداد
  • 41 بازدید
  • بدون دیدگاه
  • خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر

    خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر

    در گزارش هفتگی، نقص SharePoint zero‑day (CVE‑2025‑53770) باعث نفوذ و سرقت MachineKey شده است، Chrome قابلیت فرار از sandbox را داشت و ابزار NVIDIA آسیب‌پذیر بود. جاسوس‌افزار macOS از طریق PyInstaller گسترش یافته است. حفاظت فوری ضروری است.
  • ۸ مرداد
  • 41 بازدید
  • بدون دیدگاه