اطلاعیه :
راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
جمعه / ۳ مرداد / ۱۴۰۴
Friday / 25 July / 2025
×
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
هزینه یک کلیک صفر؛ سوءاستفاده از آسیبپذیری در اپلیکیشن Messages برای جاسوسی از خبرنگاران با بدافزار Paragon
حمله صفر کلیک در Messages؛ جاسوسی پیشرفته از خبرنگاران با بدافزار Paragon پس از بروزرسانی اپل
اخلالگران باجافزار با سوءاستفاده از نقاط ضعف بهروز نشده در SimpleHelp، سازمانها را برای باجگیری مضاعف هدف قرار میدهند.
سوءاستفاده گروههای باجافزاری از نقاط ضعف بدون وصله در SimpleHelp برای اجرای باجگیری مضاعف
اولین سرقت بانکی سایبری تاریخ
هک بیش از ۳۵۰۰ وبسایت برای استخراج رمزارز به صورت مخفیانه
عملیات جاسوسی APT41 علیه زیرساختهای فناوری اطلاعات آفریقا
DCHSpy: جاسوسافزاری ایرانی که با پوشش اپ VPN و اینترنت ماهوارهای، فعالان را هدف قرار میدهد
CVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راههای بهرهبرداری از ضعف path traversal و RCE در Apache 2.4.49/50
بررسی CVE‑۲۰۲۵‑۴۳۸۰: افزونه Ads Pro وردپرس در معرض خطر Local File Inclusion
Fortify (OpenText SAST) : تحلیل ایستا و جامع امنیت نرمافزار
Flawnter : ابزار SAST سبک و هوشمند برای امنیت کد
Exploit Pack : فریمورک قدرتمند برای تست نفوذ و حملات Red Team
حملات سایبری - آکادمی امنیت ایسایبر
آسیبپذیری بحرانی در افزونه TI WooCommerce Wishlist
بیش از ۱۰۰٬۰۰۰ سایت وردپرسی با نصب افزونه TI WooCommerce Wishlist در معرض آسیبپذیری بحرانی CVE-2025-47577 قرار دارند. در این مقاله با جزئیات فنی، راهکارهای پیشگیری و بهینهسازی امنیت آشنا شوید.
تیم فنی
۱۰ خرداد
53 بازدید
بدون دیدگاه
تقویم بایگانی
تیر ۱۴۰۴
خرداد ۱۴۰۴
آخرین خبر
هفتهای پر سر و صدا: روز‑صفر کروم، دادهپاککنها و حملات بدون کلیک به آیفون
CVE-2024-49138 | آسیبپذیری CLFS در ویندوز با PoC و ارتقای دسترسی به SYSTEM
سوءاستفاده گروه Blind Eagle از Proton66 برای توزیع بدافزار در کمپینهای فیشینگ هدفمند
اسکن امنیتی خودکار و هوشمند با Acunetix
Zig Strike: کیت ابزار نهایی برای ساخت پیلود و دور زدن دفاعهای امنیتی
معرفی Invicti: پیشگام در اسکن امنیتی وب اپلیکیشنها (Netsparker)
شکار هکر ۴۷۷ میلیون دلاری FTX
هک ابزارهای متنباز: چگونه مجرمین سایبری مؤسسات مالی آفریقا را هدف قرار میدهند
گزارشگر
هشدار آژانسهای امنیتی آمریکا درباره افزایش حملات سایبری مرتبط با ایران علیه زیرساختها و صنایع دفاعی
بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان میتوانند توکنهای SSO را بدزدند؟
تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
هکرها میتوانند با رمز پیشفرض، خودروها را از راه دور کنترل کنند
SANS Network Security 2025: بزرگترین رویداد آموزشی امنیت شبکه در لاسوگاس