سه شنبه / ۱۵ مهر / ۱۴۰۴ Tuesday / 7 October / 2025
×
Roundcube Webmail که بیش از ۵۳ میلیون سرور را تهدید می‌کند
آسیب‌پذیری بحرانی ۱۰ ساله در Roundcube Webmail، بیش از ۵۳ میلیون سرور را تهدید می‌کند

Roundcube Webmail که بیش از ۵۳ میلیون سرور را تهدید می‌کند

حملات سایبری - آکادمی امنیت ای‌سایبر
بازگشت Xworm 60 با ۳۵ افزونه و قابلیت‌های جدید

بازگشت Xworm 60 با ۳۵ افزونه و قابلیت‌های جدید

بازگشت Xworm 60 با ۳۵ افزونه و قابلیت‌های جدید معرفی Xworm 60 Xworm 60 یک بدافزار پیشرفته است که به تازگی با به‌روزرسانی‌های قابل توجهی به دنیای سایبری بازگشته است. این بدافزار به دلیل قابلیت‌های متنوع و افزونه‌های متعدد خود، توجه بسیاری از متخصصان امنیت سایبری را به خود جلب کرده است. Xworm 60 به‌گونه‌ای […]

  • ۱۵ مهر
  • 3 بازدید
  • بدون دیدگاه
  • تکامل بدافزار Rhadamanthys Stealer: ویژگی‌های جدید و تهدیدات بالقوه

    تکامل بدافزار Rhadamanthys Stealer: ویژگی‌های جدید و تهدیدات بالقوه

    تکامل بدافزار Rhadamanthys Stealer: ویژگی‌های جدید و تهدیدات بالقوه بدافزار Rhadamanthys Stealer که به تازگی در دنیای سایبری به‌روز شده است، ویژگی‌های جدیدی را به خود اضافه کرده که می‌تواند تهدیدات جدی‌تری را برای کاربران به همراه داشته باشد. این بدافزار از زمان ظهور خود در سال گذشته، به تدریج در حال تکامل بوده و […]

  • ۱۴ مهر
  • 7 بازدید
  • بدون دیدگاه
  • گروه سایبری چینی، شبکه‌ای جهانی از حملات سایبری را مدیریت می‌کند

    گروه سایبری چینی، شبکه‌ای جهانی از حملات سایبری را مدیریت می‌کند

    گروه سایبری چینی، شبکه‌ای جهانی از حملات سایبری را مدیریت می‌کند در دنیای امروز، تهدیدات سایبری به یکی از چالش‌های بزرگ امنیت دیجیتال تبدیل شده‌اند. یکی از جدیدترین گزارش‌ها نشان می‌دهد که یک گروه سایبری چینی به نام “گروه سایبری ۳۳۳” به‌طرز قابل‌توجهی در حال گسترش فعالیت‌های خود در سطح جهانی است. این گروه به‌طور […]

  • ۱۴ مهر
  • 10 بازدید
  • بدون دیدگاه
  • تحلیل جامع از آسیب‌پذیری‌های جدید اوراکل و تأثیرات آن بر امنیت اطلاعات

    تحلیل جامع از آسیب‌پذیری‌های جدید اوراکل و تأثیرات آن بر امنیت اطلاعات

    تحلیل جامع از آسیب‌پذیری‌های جدید اوراکل و تأثیرات آن بر امنیت اطلاعات مقدمه در دنیای فناوری اطلاعات، امنیت سایبری یکی از مهم‌ترین مسائل مورد توجه است. با ظهور آسیب‌پذیری‌های جدید، سازمان‌ها و کاربران باید به‌روز باشند و از تهدیدات جدید آگاهی داشته باشند. در این راستا، اوراکل به‌تازگی چندین آسیب‌پذیری جدی را شناسایی کرده است […]

  • ۱۴ مهر
  • 6 بازدید
  • بدون دیدگاه
  • Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخه‌های قدیمی چگونه خطرناکند؟

    Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخه‌های قدیمی چگونه خطرناکند؟

    آسیب‌پذیری CVE‑2025‑47812 ناشی از عدم اعتبارسنجی null byte در درخواست login است. این امکان تزریق Lua به session و اجرای کد با امتیازات برداشت کامل سرور را فراهم می‌کند. بسیاری از سازمان‌ها هنوز به نسخه ۷.۴.۴ ارتقا نداده‌اند و در نتیجه در معرض سوءاستفاده فعال قرار دارند.
  • ۸ مرداد
  • 47 بازدید
  • بدون دیدگاه
  • ظهور مجدد Pay2Key.I2P: باج‌افزاری ایرانی با انگیزه‌های ایدئولوژیک و سود بالا

    ظهور مجدد Pay2Key.I2P: باج‌افزاری ایرانی با انگیزه‌های ایدئولوژیک و سود بالا

    گروه باج‌افزاری Pay2Key.I2P، که با دولت ایران پیوند دارد، از فوریه ۲۰۲۵ فعالیت داشته و بیش از ۴ میلیون دلار درآمد کسب کرده است. این گروه به همکاران حمله به آمریکا و اسرائیل ۸۰٪ از سود را پیشنهاد داده است.
  • ۸ مرداد
  • 41 بازدید
  • بدون دیدگاه
  • خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر

    خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر

    در گزارش هفتگی، نقص SharePoint zero‑day (CVE‑2025‑53770) باعث نفوذ و سرقت MachineKey شده است، Chrome قابلیت فرار از sandbox را داشت و ابزار NVIDIA آسیب‌پذیر بود. جاسوس‌افزار macOS از طریق PyInstaller گسترش یافته است. حفاظت فوری ضروری است.
  • ۸ مرداد
  • 41 بازدید
  • بدون دیدگاه
  • هک GitHub تپ‌تال: انتشار ۱۰ بسته npm مخرب با دانلود بیش از ۵٬۰۰۰ بار

    هک GitHub تپ‌تال: انتشار ۱۰ بسته npm مخرب با دانلود بیش از ۵٬۰۰۰ بار

    سازمان GitHub تپ‌تال در ۲۰ ژوئیه ۲۰۲۵ مورد نفوذ قرار گرفت؛ مهاجمان از دسترسی استفاده کرده و ۱۰ بسته مخرب را با کارکردهای سرقت توکن و پاک‌سازی سیستم منتشر کردند. این بسته‌ها تقریباً ۵٬۰۰۰ بار دانلود شدند پیش از اینکه حذف شوند.
  • ۸ مرداد
  • 39 بازدید
  • بدون دیدگاه