سه شنبه / ۱۵ مهر / ۱۴۰۴ Tuesday / 7 October / 2025
×
هشدار رسمی PyPI: حملات فیشینگ هدفمند علیه توسعه‌دهندگان پایتون در جریان است
هشدار PyPI درباره‌ی کمپین فیشینگ فعال علیه توسعه‌دهندگان پایتون

هشدار رسمی PyPI: حملات فیشینگ هدفمند علیه توسعه‌دهندگان پایتون در جریان است

چرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپت
چرا React نتوانست XSS را از بین ببرد؟ نگرشی نوین به حملات جاوااسکریپت

چرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپت

حمله صفر کلیک در Messages؛ جاسوسی پیشرفته از خبرنگاران با بدافزار Paragon پس از بروزرسانی‌ اپل
هزینه یک کلیک صفر؛ سوءاستفاده از آسیب‌پذیری در اپلیکیشن Messages برای جاسوسی از خبرنگاران با بدافزار Paragon

حمله صفر کلیک در Messages؛ جاسوسی پیشرفته از خبرنگاران با بدافزار Paragon پس از بروزرسانی‌ اپل

اجرای کد راه دور - آکادمی امنیت ای‌سایبر
Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخه‌های قدیمی چگونه خطرناکند؟

Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخه‌های قدیمی چگونه خطرناکند؟

آسیب‌پذیری CVE‑2025‑47812 ناشی از عدم اعتبارسنجی null byte در درخواست login است. این امکان تزریق Lua به session و اجرای کد با امتیازات برداشت کامل سرور را فراهم می‌کند. بسیاری از سازمان‌ها هنوز به نسخه ۷.۴.۴ ارتقا نداده‌اند و در نتیجه در معرض سوءاستفاده فعال قرار دارند.
  • ۸ مرداد
  • 48 بازدید
  • بدون دیدگاه