سه شنبه / ۶ آبان / ۱۴۰۴ Tuesday / 28 October / 2025
×
CVE-2025-25257: تحلیل جامع SQL Injection بحرانی در FortiWeb + راهنمای رفع و پیشگیری
بحران SQL Injection در FortiWeb: از آسیب‌پذیری تا راهکار

CVE-2025-25257: تحلیل جامع SQL Injection بحرانی در FortiWeb + راهنمای رفع و پیشگیری

نفوذ و افشاء اطلاعات - صفحه ۳ از ۴ - آکادمی امنیت ای‌سایبر
هشدار FBI درباره فعالیت پیشرفته گروه باج‌افزاری Scattered Spider علیه سازمان‌های آمریکایی

هشدار FBI درباره فعالیت پیشرفته گروه باج‌افزاری Scattered Spider علیه سازمان‌های آمریکایی

FBI نسبت به حملات پیچیده گروه Scattered Spider هشدار داده است. این گروه از مهندسی اجتماعی و ابزارهای قانونی برای نفوذ، سرقت داده و باج‌گیری هدفمند استفاده می‌کند.
  • ۱۰ تیر
  • 84 بازدید
  • بدون دیدگاه
  • مرور هفتگی: حملات سایبری به خطوط هوایی، آسیب‌پذیری روز صفر Citrix و به‌روزرسانی امنیتی مایکروسافت

    مرور هفتگی: حملات سایبری به خطوط هوایی، آسیب‌پذیری روز صفر Citrix و به‌روزرسانی امنیتی مایکروسافت

    در این مرور هفتگی، مهم‌ترین تهدیدهای سایبری از جمله حملات به خطوط هوایی، آسیب‌پذیری‌های Citrix و به‌روزرسانی‌های امنیتی مایکروسافت بررسی شده‌اند. تهدیداتی که نشان‌دهنده پیچیدگی روزافزون حملات در سطح جهانی هستند.
  • ۱۰ تیر
  • 83 بازدید
  • بدون دیدگاه
  • هک ابزارهای متن‌باز: چگونه مجرمین سایبری مؤسسات مالی آفریقا را هدف قرار می‌دهند

    هک ابزارهای متن‌باز: چگونه مجرمین سایبری مؤسسات مالی آفریقا را هدف قرار می‌دهند

    مجرمین سایبری از ابزارهای متن‌باز مانند PoshC2 و Chisel جهت نفوذ و حفظ دسترسی در شبکه مؤسسات مالی آفریقا استفاده کرده‌اند؛ جزئیات حملات و تاکتیک‌های آن را در این مقاله بررسی کنید.
  • ۷ تیر
  • 75 بازدید
  • بدون دیدگاه
  • شکار هکر ۴۷۷ میلیون دلاری FTX

    شکار هکر ۴۷۷ میلیون دلاری FTX

    وقتی صرافی FTX در نوامبر ۲۰۲۲ فروپاشید، هرج‌ومرج همه‌جا را فرا گرفت. میلیاردها دلار از دارایی کاربران ناپدید شد، نهادهای نظارتی سردرگم بودند، و امپراتوری «سم بنکمن-فرید» در حال فروپاشی بود. اما در میانه‌ی این فاجعه‌ی مالی، یک راز عمیق‌تر نیز پدیدار شد—رازی که هنوز هم بی‌پاسخ مانده است. تنها چند ساعت پس از اعلام […]

  • ۵ تیر
  • 85 بازدید
  • بدون دیدگاه
  • چرا و چگونه ConnectWise گواهی‌نامه‌های امضای دیجیتال ScreenConnect و RMM را مجدداً چرخانده است؟

    چرا و چگونه ConnectWise گواهی‌نامه‌های امضای دیجیتال ScreenConnect و RMM را مجدداً چرخانده است؟

    ConnectWise به دلیل کشف یک نقص امنیتی در نحوه مدیریت داده‌های پیکربندی، گواهی‌های امضای دیجیتال ScreenConnect و RMM را تا ۱۳ ژوئن بازنشانی می‌کند. کاربران محلی باید به‌روزرسانی کرده و گواهی‌ها را تأیید کنند تا اختلال احتمالی در خدمات را جلوگیری کنند.
  • ۲۵ خرداد
  • 78 بازدید
  • بدون دیدگاه
  • حمله صفر کلیک در Messages؛ جاسوسی پیشرفته از خبرنگاران با بدافزار Paragon پس از بروزرسانی‌ اپل

    حمله صفر کلیک در Messages؛ جاسوسی پیشرفته از خبرنگاران با بدافزار Paragon پس از بروزرسانی‌ اپل

    اپل در نسخه‌های iOS 18.3.1 و مشابه، آسیب‌پذیری CVE-2025-43200 را رفع کرد. این نقص بدون نیاز به تعامل کاربر توسط بدافزار Graphite (محصول Paragon) برای جاسوسی از خبرنگاران به‌طور واقعی مورد سوءاستفاده قرار گرفته است.
  • ۲۵ خرداد
  • 71 بازدید
  • بدون دیدگاه
  • هکرها می‌توانند با رمز پیش‌فرض، خودروها را از راه دور کنترل کنند

    هکرها می‌توانند با رمز پیش‌فرض، خودروها را از راه دور کنترل کنند

    دو باگ بحرانی در دستگاه‌های Sinotrack GPS با رمز پیش‌فرض کشف شدند. این آسیب‌پذیری‌ها امکان کنترل از راه دور عملکردهایی مانند قطع پمپ سوخت و رهگیری موقعیت خودرو را فراهم می‌کنند
  • ۲۲ خرداد
  • 80 بازدید
  • بدون دیدگاه
  • ۲۹۵ آدرس IP مخرب حملات هماهنگ Brute‑Force به Apache Tomcat Manager

    ۲۹۵ آدرس IP مخرب حملات هماهنگ Brute‑Force به Apache Tomcat Manager

    شرکت GreyNoise از حمله‌ی هماهنگ Brute‑Force 295 IP به سرورهای Apache Tomcat فعال در ۵ ژوئن ۲۰۲۵ خبر داد. این حملات عمدتاً از آمریکا، انگلیس، آلمان، هلند و سنگاپور آغاز شده‌اند.
  • ۲۲ خرداد
  • 70 بازدید
  • بدون دیدگاه