اطلاعیه :
راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
سه شنبه / ۱۵ مهر / ۱۴۰۴
Tuesday / 7 October / 2025
×
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
آسیبپذیری خطرناک در دستگاههای Sinotrack GPS
هکرها میتوانند با رمز پیشفرض، خودروها را از راه دور کنترل کنند
همکاری بینالمللی امنیت: مایکروسافت همپای تحقیقات CBI
مایکروسافت در عملیات مشترک با CBIهای هند برای نابودسازی مراکز تماس تقلبی «پشتیبانی تکنیکی» موفق شد
آشنایی با آسیب پذیری CVE-2025-21420
آسیبپذیری CVE-2025-21420 در Windows Disk Cleanup Tool و بررسی PoC اجرای کد با دسترسی SYSTEM
بازگشت Xworm 60 با ۳۵ افزونه و قابلیتهای جدید
تکامل بدافزار Rhadamanthys Stealer: ویژگیهای جدید و تهدیدات بالقوه
گروه سایبری چینی، شبکهای جهانی از حملات سایبری را مدیریت میکند
تحلیل جامع از آسیبپذیریهای جدید اوراکل و تأثیرات آن بر امنیت اطلاعات
دانلود نسخه ۱۷.۱.۰ Oxygen Forensic® Detective: قابلیتها، بهروزرسانیها و اهمیت در جرمشناسی دیجیتال
Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخههای قدیمی چگونه خطرناکند؟
ظهور مجدد Pay2Key.I2P: باجافزاری ایرانی با انگیزههای ایدئولوژیک و سود بالا
خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر
ویندوز ۱۱ - آکادمی امنیت ایسایبر
ارتقاء دسترسی SYSTEM در ویندوز ۱۱ از طریق جایگزینی DLL آسیبپذیر (CVE‑۲۰۲۵‑۲۴۰۷۶)
یک آسیبپذیری در سرویس Cross Device ویندوز 11 (شامل نسخهٔ 24H2) اجازه میدهد تا با جایگزینی یک DLL، مهاجم با دسترسی پایین، به SYSTEM ارتقاء یابد. این PoC شامل مراحل ساخت DLL مخرب و زمانبندی مناسب است.
مدیر ارشد
۲۵ خرداد
75 بازدید
بدون دیدگاه
آسیبپذیری CVE-2025-21420 در Windows Disk Cleanup Tool و بررسی PoC اجرای کد با دسترسی SYSTEM
Windows Disk Cleanup Tool یکی از ابزارهای ویندوز است که برای پاکسازی فایلهای غیرضروری و آزادسازی فضای دیسک استفاده میشود.
مدیر ارشد
۱۰ خرداد
85 بازدید
بدون دیدگاه
تقویم بایگانی
مهر ۱۴۰۴
شهریور ۱۴۰۴
مرداد ۱۴۰۴
تیر ۱۴۰۴
خرداد ۱۴۰۴
آخرین خبر
تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
ارزیابی سریع نفوذ: معرفی و بررسی THOR APT Scanner
عملیات جاسوسی APT41 علیه زیرساختهای فناوری اطلاعات آفریقا
ارتقاء دسترسی SYSTEM در ویندوز ۱۱ از طریق جایگزینی DLL آسیبپذیر (CVE‑۲۰۲۵‑۲۴۰۷۶)
خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر
CVE-2024-49138 | آسیبپذیری CLFS در ویندوز با PoC و ارتقای دسترسی به SYSTEM
چگونه مرورگرها به اصلیترین سطح حمله سایبری در سال ۲۰۲۵ تبدیل شدند؟
Fortify (OpenText SAST) : تحلیل ایستا و جامع امنیت نرمافزار
گزارشگر
هشدار آژانسهای امنیتی آمریکا درباره افزایش حملات سایبری مرتبط با ایران علیه زیرساختها و صنایع دفاعی
بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان میتوانند توکنهای SSO را بدزدند؟
تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
هکرها میتوانند با رمز پیشفرض، خودروها را از راه دور کنترل کنند
SANS Network Security 2025: بزرگترین رویداد آموزشی امنیت شبکه در لاسوگاس