چهارشنبه / ۱۶ مهر / ۱۴۰۴ Wednesday / 8 October / 2025
×
کشف باگ حیاتی دورزدن کنترل دسترسی در پلتفرم کدنویسی AI محور Base44
کشف نقص بحرانی در سیستم احراز هویت پلتفرم Base44 توسط Wiz

کشف باگ حیاتی دورزدن کنترل دسترسی در پلتفرم کدنویسی AI محور Base44

دانلود نسخه ۱۷.۱.۰ Oxygen Forensic® Detective: قابلیت‌ها، به‌روزرسانی‌ها و اهمیت در جرم‌شناسی دیجیتال
ابزار تحلیل دیجیتال پیشرفته برای کارشناسان جرم‌شناسی سایبری

دانلود نسخه ۱۷.۱.۰ Oxygen Forensic® Detective: قابلیت‌ها، به‌روزرسانی‌ها و اهمیت در جرم‌شناسی دیجیتال

ظهور مجدد Pay2Key.I2P: باج‌افزاری ایرانی با انگیزه‌های ایدئولوژیک و سود بالا
احیای باج‌افزار Pay2Key.I2P با حمایت ایران و سهم سود ۸۰٪ برای حملات علیه آمریکا و اسرائیل

ظهور مجدد Pay2Key.I2P: باج‌افزاری ایرانی با انگیزه‌های ایدئولوژیک و سود بالا

مدیر ارشد
آسیب‌پذیری CVE-2025-21420 در Windows Disk Cleanup Tool و بررسی PoC اجرای کد با دسترسی SYSTEM

آسیب‌پذیری CVE-2025-21420 در Windows Disk Cleanup Tool و بررسی PoC اجرای کد با دسترسی SYSTEM

Windows Disk Cleanup Tool یکی از ابزارهای ویندوز است که برای پاکسازی فایل‌های غیرضروری و آزادسازی فضای دیسک استفاده می‌شود.
  • ۱۰ خرداد
  • 87 بازدید
  • بدون دیدگاه
  • آسیب‌پذیری بحرانی CVE-2025-23120 در Veeam Backup & Replication و راهکارهای فوری مقابله

    آسیب‌پذیری بحرانی CVE-2025-23120 در Veeam Backup & Replication و راهکارهای فوری مقابله

    آسیب‌پذیری RCE سطح دامنه در نرم‌افزار Veeam Backup & Replication (CVE-2025-23120) به مهاجمان احراز هویت‌شده امکان اجرای کد از راه دور می‌دهد. در این مقاله جزئیات فنی، شرایط سوءاستفاده و روش‌های مقابله فوری را بررسی می‌کنیم.
  • ۱۰ خرداد
  • 76 بازدید
  • بدون دیدگاه
  • کشف آسیب‌پذیری خطرناک در ابزار File Picker سرویس OneDrive مایکروسافت

    کشف آسیب‌پذیری خطرناک در ابزار File Picker سرویس OneDrive مایکروسافت

    در یک گزارش جدید منتشر شده توسط تیم تحقیقاتی امنیتی Oasis, یک آسیب‌پذیری جدی در ابزار File Picker سرویس OneDrive مایکروسافت شناسایی شده است. این نقص می‌تواند به برنامه‌های شخص ثالث این امکان را بدهد که به تمامی فایل‌های ذخیره‌شده در حساب کاربر دسترسی پیدا کنند، در حالی که کاربر تصور می‌کند فقط یک فایل خاص را انتخاب کرده است.
  • ۱۰ خرداد
  • 71 بازدید
  • بدون دیدگاه
  • کمپین‌های جدید فیشینگ با استفاده از بررسی بلادرنگ ایمیل قربانیان، اهداف را هوشمندانه‌تر انتخاب می‌کنند

    کمپین‌های جدید فیشینگ با استفاده از بررسی بلادرنگ ایمیل قربانیان، اهداف را هوشمندانه‌تر انتخاب می‌کنند

    حملات فیشینگ : این گزارش جدید زنگ خطری جدی برای کاربران و مدیران امنیتی به شمار می‌رود و نشان می‌دهد که فیشینگ دیگر تنها به صفحات ساده جعلی محدود نمی‌شود، بلکه با استفاده از هوش و پردازش لحظه‌ای، اهداف خود را دقیق‌تر و مخرب‌تر انتخاب می‌کند. کاربران باید همواره نسبت به ایمیل‌های مشکوک هوشیار بوده و از کلیک روی لینک‌ها یا وارد کردن اطلاعات حساس در صفحات ناشناس خودداری کنند.
  • ۷ خرداد
  • 70 بازدید
  • بدون دیدگاه