محققان Lookout چند نمونه جدید از جاسوسافزار اندرویدی DCHSpy را شناسایی کردهاند که با قالب اپهای VPN و Starlink توزیع میشوند. این بدافزار اطلاعات واتساپ، مخاطبین، پیامکها، فایلها و حتی میکروفون و دوربین را سرقت میکند.
در نسخههای ۲.۴.۴۹ و ۲.۴.۵۰ Apache HTTPD، نقصی در نرمالسازی مسیر، باعث امکان دسترسی به فایلهای خارج از DocumentRoot میشود. اگر ماژول mod_cgi فعال باشد، میتوان RCE ایجاد کرد.
افزونه Ads Pro وردپرس (نسخه ≤ ۴.۸۹) دچار آسیبپذیری LFI است که به مهاجمان اجازه میدهد فایلهای حساس سرور را بخوانند یا حتی ممکن است منجر به اجرای کد شود. شدت این ضعف بر اساس CVSS 3.x امتیاز ۹.۸ (بحرانی) دارد.
Fortify (OpenText Static Application Security Testing) ابزاری اساسی برای شناسایی و رفع آسیبپذیریهای امنیتی در کد منبع است. با پوشش گسترده زبانها و ادغام کامل در CI/CD، دقت بسیار بالا و کاهش هشدارهای غلط را فراهم میکند.
Flawnter ابزاری SAST است که با بیش از هزار قاعده امنیتی، اشکالات امنیتی و کیفی در کد را تشخیص میدهد. این نرمافزار با پشتیبانی از چند زبان و CI/CD، فرآیند بررسی کد را سریع و دقیق میکند.
Exploit Pack ابزار حرفهای برای تست نفوذ است با بیش از ۳۹٫۵۰۰ اکسپلویت و پشتیبانی از zero‑day. این فریمورک با امکاناتی مثل تولید payload، post‑exploitation و خودکارسازی فرآیندها، به تستکنندگان قدرت فوقالعادهای میدهد.
CyberTriage ابزاری برای تحلیل سریع و خودکار حوادث امنیتی است که به تحلیلگران کمک میکند شواهد لازم را از سیستمهای مشکوک جمعآوری کرده و سطح تهدید را ارزیابی کنند. این ابزار مناسب پاسخ به حملات سایبری و بررسیهای فارنزیکی است.
Cobalt Strike ابزار حرفهای تست نفوذ و شبیهساز تهدیدات برای امنیت سازمانی است که توسط هکرهای قانونی و سایبری مورد استفاده قرار میگیرد. با ویژگیهایی مانند Beacon، Malleable C2 و Sleepmask، امکان اجرای حملات پیشرفته و مخفیکاری را فراهم میکند.