چهارشنبه / ۱۶ مهر / ۱۴۰۴ Wednesday / 8 October / 2025
×
بررسی CVE‑۲۰۲۵‑۴۳۸۰: افزونه Ads Pro وردپرس در معرض خطر Local File Inclusion
آسیب‌پذیری بحرانی LFI در افزونه Ads Pro وردپرس (تا نسخه ۴.۸۹)

بررسی CVE‑۲۰۲۵‑۴۳۸۰: افزونه Ads Pro وردپرس در معرض خطر Local File Inclusion

تیم فنی
سوءاستفاده گروه Blind Eagle از Proton66 برای توزیع بدافزار در کمپین‌های فیشینگ هدفمند

سوءاستفاده گروه Blind Eagle از Proton66 برای توزیع بدافزار در کمپین‌های فیشینگ هدفمند

گروه Blind Eagle با استفاده از Proton66، کمپین‌های فیشینگ پیچیده‌ای را اجرا می‌کند که منجر به نصب RAT در سیستم قربانیان می‌شود. این کمپین‌ها عمدتاً کاربران آمریکای لاتین را هدف قرار داده‌اند.
  • ۱۰ تیر
  • 58 بازدید
  • بدون دیدگاه
  • نصب و استفاده از ابزار امنیتی Nuclei در لینوکس

    نصب و استفاده از ابزار امنیتی Nuclei در لینوکس

    Nuclei یکی از ابزارهای پیشرفته و سریع در حوزه تست نفوذ و اسکن آسیب‌پذیری است که توسط پروژه معروف ProjectDiscovery توسعه یافته. این ابزار با استفاده از الگوهای قابل توسعه (Templates) می‌تواند انواع اسکن‌ها را روی وب‌سایت‌ها انجام دهد، از جمله: اسکن آسیب‌پذیری‌ها (XSS, SQLi, RCE, …) شناسایی پیکربندی‌های اشتباه کشف صفحات مخفی، فایل‌های عمومی، […]

  • ۱۰ تیر
  • 96 بازدید
  • بدون دیدگاه
  • جاسوس‌افزار آیفون، حمله روز صفر مایکروسافت، هک توکن‌بریک

    جاسوس‌افزار آیفون، حمله روز صفر مایکروسافت، هک توکن‌بریک

    در این گزارش هفتگی، آسیب‌پذیری‌های zero-click در محصولات اپل و مایکروسافت شناسایی شده و بیش از ۳۰ CVE حیاتی اعلام شد. همچنین شبکه‌های تبلیغاتی مخرب و افشای داده توسط AI بررسی شدند.
  • ۸ تیر
  • 51 بازدید
  • بدون دیدگاه
  • هک ابزارهای متن‌باز: چگونه مجرمین سایبری مؤسسات مالی آفریقا را هدف قرار می‌دهند

    هک ابزارهای متن‌باز: چگونه مجرمین سایبری مؤسسات مالی آفریقا را هدف قرار می‌دهند

    مجرمین سایبری از ابزارهای متن‌باز مانند PoshC2 و Chisel جهت نفوذ و حفظ دسترسی در شبکه مؤسسات مالی آفریقا استفاده کرده‌اند؛ جزئیات حملات و تاکتیک‌های آن را در این مقاله بررسی کنید.
  • ۷ تیر
  • 53 بازدید
  • بدون دیدگاه
  • معرفی Invicti: پیشگام در اسکن امنیتی وب اپلیکیشن‌ها (Netsparker)

    معرفی Invicti: پیشگام در اسکن امنیتی وب اپلیکیشن‌ها (Netsparker)

    Invicti ابزاری پیشرفته در حوزه امنیت اپلیکیشن‌های تحت وب است که با بهره‌گیری از تکنولوژی اثبات خودکار آسیب‌پذیری، شناسایی تهدیدات را دقیق و قابل اتکا می‌سازد.
  • ۵ تیر
  • 96 بازدید
  • بدون دیدگاه
  • توسعه‌دهنده C2 و پژوهشگر امنیت سایبری در یونان (shellter project)

    توسعه‌دهنده C2 و پژوهشگر امنیت سایبری در یونان (shellter project)

    پژوهشگر امنیتی یونانی و توسعه‌دهنده ابزار معروف Shellter از تجربیات خود در زمینه تست نفوذ، توسعه C2 و آینده امنیت سایبری می‌گوید.
  • ۵ تیر
  • 52 بازدید
  • بدون دیدگاه
  • معرفی نرم‌افزار SmartScanner – اسکن حرفه‌ای فایل‌ها، سیستم و شناسایی بدافزار

    معرفی نرم‌افزار SmartScanner – اسکن حرفه‌ای فایل‌ها، سیستم و شناسایی بدافزار

    SmartScanner یک ابزار سبک، رایگان و قدرتمند برای بررسی دقیق فایل‌های اجرایی است که با تحلیل ساختار، امضا و رفتار فایل‌ها، تهدیدات را شناسایی می‌کند.
  • ۵ تیر
  • 66 بازدید
  • بدون دیدگاه
  • ارزیابی سریع نفوذ: معرفی و بررسی THOR APT Scanner

    ارزیابی سریع نفوذ: معرفی و بررسی THOR APT Scanner

    THOR APT Scanner یک ابزار رایگان و تجاری برای اسکن انواع سیستم‌ها با استفاده از YARA و IOC است. نسخه Lite آن رایگان و چند پلتفرمی، نسخه کامل دارای امکانات گسترده و مدیریتی است.
  • ۵ تیر
  • 153 بازدید
  • بدون دیدگاه