اطلاعیه :

راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
آکادمی امنیت ای‌سایبر
پنجشنبه / ۳۰ بهمن / ۱۴۰۴ Thursday / 19 February / 2026
×
هدف‌گیری شرکت‌های بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP می‌رود

هدف‌گیری شرکت‌های بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP می‌رود

CVE-2025-29927: آسیب‌پذیری دورزدن Middleware در Next.js و آثار آن

CVE-2025-29927: آسیب‌پذیری دورزدن Middleware در Next.js و آثار آن

بدافزار Stealit: سوءاستفاده از برنامه‌های تک‌صفحه‌ای Node.js

بدافزار Stealit: سوءاستفاده از برنامه‌های تک‌صفحه‌ای Node.js

آسیب‌پذیری محلی - آکادمی امنیت ای‌سایبر
ارتقاء دسترسی SYSTEM در ویندوز ۱۱ از طریق جایگزینی DLL آسیب‌پذیر (CVE‑۲۰۲۵‑۲۴۰۷۶)

ارتقاء دسترسی SYSTEM در ویندوز ۱۱ از طریق جایگزینی DLL آسیب‌پذیر (CVE‑۲۰۲۵‑۲۴۰۷۶)

یک آسیب‌پذیری در سرویس Cross Device ویندوز 11 (شامل نسخهٔ 24H2) اجازه می‌دهد تا با جایگزینی یک DLL، مهاجم با دسترسی پایین، به SYSTEM ارتقاء یابد. این PoC شامل مراحل ساخت DLL مخرب و زمان‌بندی مناسب است.
  • ۲۵ خرداد
  • 171 بازدید
  • بدون دیدگاه
    • آسیب‌پذیری CVE-2025-21420 در Windows Disk Cleanup Tool و بررسی PoC اجرای کد با دسترسی SYSTEM

    آسیب‌پذیری CVE-2025-21420 در Windows Disk Cleanup Tool و بررسی PoC اجرای کد با دسترسی SYSTEM

    Windows Disk Cleanup Tool یکی از ابزارهای ویندوز است که برای پاکسازی فایل‌های غیرضروری و آزادسازی فضای دیسک استفاده می‌شود.
  • ۱۰ خرداد
  • 163 بازدید
  • بدون دیدگاه

    • تقویم بایگانی

    آخرین خبر

    گزارشگر

    آکادمی امنیت ای‌سایبر
    تمام حقوق مادی و معنوی این سایت متعلق به آکادمی آموزشی اِی سایبر می باشد و استفاده از مطالب با ذکر منبع بلامانع است.
    طراحی و تولید: تیم برنامه نویسی سانی وب
    logo-samandehi