سه شنبه / ۱۵ مهر / ۱۴۰۴ Tuesday / 7 October / 2025
×
۲۹۵ آدرس IP مخرب حملات هماهنگ Brute‑Force به Apache Tomcat Manager
حمله هماهنگ Brute‑Force با 295 IP مخرب علیه پنل Apache Tomcat

۲۹۵ آدرس IP مخرب حملات هماهنگ Brute‑Force به Apache Tomcat Manager

تیم فنی
DCHSpy: جاسوس‌افزاری ایرانی که با پوشش اپ VPN و اینترنت ماهواره‌ای، فعالان را هدف قرار می‌دهد

DCHSpy: جاسوس‌افزاری ایرانی که با پوشش اپ VPN و اینترنت ماهواره‌ای، فعالان را هدف قرار می‌دهد

محققان Lookout چند نمونه جدید از جاسوس‌افزار اندرویدی DCHSpy را شناسایی کرده‌اند که با قالب اپ‌های VPN و Starlink توزیع می‌شوند. این بدافزار اطلاعات واتس‌اپ، مخاطبین، پیامک‌ها، فایل‌ها و حتی میکروفون و دوربین را سرقت می‌کند.
  • ۳۱ تیر
  • 56 بازدید
  • بدون دیدگاه
  • CVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راه‌های بهره‌برداری از ضعف path traversal و RCE در Apache 2.4.49/50

    CVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راه‌های بهره‌برداری از ضعف path traversal و RCE در Apache 2.4.49/50

    در نسخه‌های ۲.۴.۴۹ و ۲.۴.۵۰ Apache HTTPD، نقصی در نرمال‌سازی مسیر، باعث امکان دسترسی به فایل‌های خارج از DocumentRoot می‌شود. اگر ماژول mod_cgi فعال باشد، می‌توان RCE ایجاد کرد.
  • ۳۰ تیر
  • 48 بازدید
  • بدون دیدگاه
  • بررسی CVE‑۲۰۲۵‑۴۳۸۰: افزونه Ads Pro وردپرس در معرض خطر Local File Inclusion

    بررسی CVE‑۲۰۲۵‑۴۳۸۰: افزونه Ads Pro وردپرس در معرض خطر Local File Inclusion

    افزونه Ads Pro وردپرس (نسخه ≤ ۴.۸۹) دچار آسیب‌پذیری LFI است که به مهاجمان اجازه می‌دهد فایل‌های حساس سرور را بخوانند یا حتی ممکن است منجر به اجرای کد شود. شدت این ضعف بر اساس CVSS 3.x امتیاز ۹.۸ (بحرانی) دارد.
  • ۳۰ تیر
  • 64 بازدید
  • بدون دیدگاه
  • Fortify (OpenText SAST) : تحلیل ایستا و جامع امنیت نرم‌افزار

    Fortify (OpenText SAST) : تحلیل ایستا و جامع امنیت نرم‌افزار

    Fortify (OpenText Static Application Security Testing) ابزاری اساسی برای شناسایی و رفع آسیب‌پذیری‌های امنیتی در کد منبع است. با پوشش گسترده زبان‌ها و ادغام کامل در CI/CD، دقت بسیار بالا و کاهش هشدارهای غلط را فراهم می‌کند.
  • ۲۸ تیر
  • 64 بازدید
  • بدون دیدگاه
  • Flawnter : ابزار SAST سبک و هوشمند برای امنیت کد

    Flawnter : ابزار SAST سبک و هوشمند برای امنیت کد

    Flawnter ابزاری SAST است که با بیش از هزار قاعده امنیتی، اشکالات امنیتی و کیفی در کد را تشخیص می‌دهد. این نرم‌افزار با پشتیبانی از چند زبان و CI/CD، فرآیند بررسی کد را سریع و دقیق می‌کند.
  • ۲۸ تیر
  • 60 بازدید
  • بدون دیدگاه
  • Exploit Pack : فریم‌ورک قدرتمند برای تست نفوذ و حملات Red Team

    Exploit Pack : فریم‌ورک قدرتمند برای تست نفوذ و حملات Red Team

    Exploit Pack ابزار حرفه‌ای برای تست نفوذ است با بیش از ۳۹٫۵۰۰ اکسپلویت و پشتیبانی از zero‑day. این فریم‌ورک با امکاناتی مثل تولید payload، post‑exploitation و خودکارسازی فرآیندها، به تست‌کنندگان قدرت فوق‌العاده‌ای می‌دهد.
  • ۲۸ تیر
  • 104 بازدید
  • بدون دیدگاه
  • معرفی CyberTriage: ابزار تحلیل سریع حوادث سایبری و فارنزیک دیجیتال

    معرفی CyberTriage: ابزار تحلیل سریع حوادث سایبری و فارنزیک دیجیتال

    CyberTriage ابزاری برای تحلیل سریع و خودکار حوادث امنیتی است که به تحلیلگران کمک می‌کند شواهد لازم را از سیستم‌های مشکوک جمع‌آوری کرده و سطح تهدید را ارزیابی کنند. این ابزار مناسب پاسخ به حملات سایبری و بررسی‌های فارنزیکی است.
  • ۲۸ تیر
  • 58 بازدید
  • بدون دیدگاه
  • Cobalt Strike: سکوی قدرتمند Red Team و شبیه‌سازی حملات پیشرفته

    Cobalt Strike: سکوی قدرتمند Red Team و شبیه‌سازی حملات پیشرفته

    Cobalt Strike ابزار حرفه‌ای تست نفوذ و شبیه‌ساز تهدیدات برای امنیت سازمانی است که توسط هکرهای قانونی و سایبری مورد استفاده قرار می‌گیرد. با ویژگی‌هایی مانند Beacon، Malleable C2 و Sleepmask، امکان اجرای حملات پیشرفته و مخفی‌کاری را فراهم می‌کند.
  • ۲۸ تیر
  • 77 بازدید
  • بدون دیدگاه