اطلاعیه :
راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
جمعه / ۱۰ مرداد / ۱۴۰۴
Friday / 1 August / 2025
×
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
بهرهبرداری از آسیبپذیری CUPS با ابزار Cupshax
بهرهبرداری از آسیبپذیری CUPS با ابزار Cupshax
اخلالگران باجافزار با سوءاستفاده از نقاط ضعف بهروز نشده در SimpleHelp، سازمانها را برای باجگیری مضاعف هدف قرار میدهند.
سوءاستفاده گروههای باجافزاری از نقاط ضعف بدون وصله در SimpleHelp برای اجرای باجگیری مضاعف
اتخاذ اقدام فوری توسط ConnectWise برای تعویض گواهیهای دیجیتال ScreenConnect به دلیل مشکل امنیتی در پیکربندی محصولات RMM
چرا و چگونه ConnectWise گواهینامههای امضای دیجیتال ScreenConnect و RMM را مجدداً چرخانده است؟
Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخههای قدیمی چگونه خطرناکند؟
ظهور مجدد Pay2Key.I2P: باجافزاری ایرانی با انگیزههای ایدئولوژیک و سود بالا
خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر
هک GitHub تپتال: انتشار ۱۰ بسته npm مخرب با دانلود بیش از ۵٬۰۰۰ بار
چرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپت
چگونه مرورگرها به اصلیترین سطح حمله سایبری در سال ۲۰۲۵ تبدیل شدند؟
ظهور Chaos RaaS پس از نابودی BlackSuit: باجافزاری جدید با شیوههای پیچیده حمله
هشدار رسمی PyPI: حملات فیشینگ هدفمند علیه توسعهدهندگان پایتون در جریان است
کمپین فیشینگ - آکادمی امنیت ایسایبر
هشدار رسمی PyPI: حملات فیشینگ هدفمند علیه توسعهدهندگان پایتون در جریان است
پلتفرم رسمی PyPI نسبت به کمپین فیشینگ فعالی هشدار داده که توسعهدهندگان را هدف قرار داده است. مهاجمان با ارسال ایمیلهای جعلی حاوی لینکهای مخرب، تلاش میکنند اعتبارنامههای PyPI را سرقت کنند.
تیم فنی
۸ مرداد
5 بازدید
بدون دیدگاه
تقویم بایگانی
مرداد ۱۴۰۴
تیر ۱۴۰۴
خرداد ۱۴۰۴
آخرین خبر
هک ابزارهای متنباز: چگونه مجرمین سایبری مؤسسات مالی آفریقا را هدف قرار میدهند
اولین سرقت بانکی سایبری تاریخ
DCHSpy: جاسوسافزاری ایرانی که با پوشش اپ VPN و اینترنت ماهوارهای، فعالان را هدف قرار میدهد
هک بیش از ۳۵۰۰ وبسایت برای استخراج رمزارز به صورت مخفیانه
CVE-2024-49138 | آسیبپذیری CLFS در ویندوز با PoC و ارتقای دسترسی به SYSTEM
خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر
Exploit Pack : فریمورک قدرتمند برای تست نفوذ و حملات Red Team
ابزار Carseat پیادهسازی پایتون از Seatbelt برای تحلیل امنیتی ویندوز
گزارشگر
هشدار آژانسهای امنیتی آمریکا درباره افزایش حملات سایبری مرتبط با ایران علیه زیرساختها و صنایع دفاعی
بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان میتوانند توکنهای SSO را بدزدند؟
تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
هکرها میتوانند با رمز پیشفرض، خودروها را از راه دور کنترل کنند
SANS Network Security 2025: بزرگترین رویداد آموزشی امنیت شبکه در لاسوگاس