پروژه superbase-exposure-check یک ابزار امنیتی متن‌باز است که با هدف شناسایی افشای ناخواسته کلیدهای Supabase و بررسی سطح دسترسی عمومی به داده‌ها توسعه یافته است. این ابزار با تحلیل فایل‌های جاوااسکریپت وب‌سایت‌ها، کلیدهای JWT احتمالی را شناسایی کرده و وضعیت امنیتی اتصال به پایگاه داده Supabase را ارزیابی می‌کند. در صورت شناسایی کلید معتبر، ابزار […]

معرفی CVE-2025-29927 و اهمیت آن در توسعه وب CVE-2025-29927 یک آسیب‌پذیری بحرانی Authorization Bypass در فریم‌ورک محبوب Next.js است که در مارس ۲۰۲۵ به‌طور عمومی معرفی شد و نمره‌ی شدت آن ۹.۱ (Critical) گزارش شده است. این نقص امنیتی به مهاجمان اجازه می‌دهد با استفاده از هدر داخلی خاص، بررسی‌های امنیتی در Middleware برنامه‌های Next.js […]

BruteForceAI چیست و چرا توجه‌ها را جلب کرده است؟ BruteForceAI یک ابزار نفوذ امنیتی مبتنی بر هوش مصنوعی است که برای انجام حملات Brute Force بر صفحات ورود طراحی شده است. این پروژه متن‌باز در گیت‌هاب منتشر شده و ترکیبی از تکنیک‌های کلاسیک آزمون و خطا با هوش مصنوعی را به‌کار می‌گیرد تا سرعت و […]

NetExec چیست و چه جایگاهی در امنیت سایبری دارد؟ NetExec یک ابزار متن‌باز و قدرتمند در حوزه امنیت تهاجمی است که برای تست نفوذ و ارزیابی امنیت شبکه‌های سازمانی طراحی شده است. این پروژه به‌عنوان نسخه بازطراحی‌شده و مدرن CrackMapExec شناخته می‌شود و تمرکز اصلی آن بر خودکارسازی عملیات شناسایی، احراز هویت و اجرای فرمان […]

HexStrike AI چیست و چرا متفاوت است؟ HexStrike AI یک چارچوب پیشرفته امنیت تهاجمی مبتنی بر هوش مصنوعی است که ابزارهای حرفه‌ای امنیت سایبری را با عامل‌های هوشمند خودمختار ترکیب می‌کند. این پلتفرم با هدف متحول‌کردن روش‌های سنتی تست نفوذ طراحی شده و تلاش می‌کند فرآیندهای پیچیده امنیتی را سریع‌تر، هوشمندتر و دقیق‌تر اجرا کند. […]

Password Spraying چیست؟ در حملات Password Spraying، برخلاف حملات Brute Force معمول که یوزرنیم‌ها را با چندین پسورد آزمایش می‌کنند، چندین پسورد را روی تعداد زیادی حساب کاربری امتحان می‌کنند. این حملات اغلب با استفاده از مجموعه پسوردهای رایج انجام می‌شوند تا از قفل شدن حساب به‌واسطه تلاش‌های مکرر جلوگیری شود.ابزارهایی مانند SpearSpray با بهره‌گیری […]

CVE-2025-59230 یک آسیب‌پذیری از نوع Elevation of Privilege (افزایش امتیاز) در سرویس Windows Remote Access Connection Manager (RASMan) است که به یک کاربر محلی با امتیازات پایین امکان می‌دهد امتیازات خود را به سطح SYSTEM ارتقاء دهد. مایکروسافت این مشکل را در به‌روزرسانی Patch Tuesday اکتبر ۲۰۲۵ اصلاح کرده و شواهدی از بهره‌برداری فعال در […]

تحقیقات Wiz نشان داد که دو endpoint مربوط به ثبت‌نام و تایید OTP در Base44 بدون کنترل app_id محافظت شده بودند. این باگ به مهاجم اجازه می‌داد بدون احراز هویت وارد اپ خصوصی کاربران دیگر شود.