اطلاعیه :
راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
شنبه / ۳ آبان / ۱۴۰۴
Saturday / 25 October / 2025
×
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
گفتوگو با توسعهدهنده ابزار امنیتی Shellter از آتن، یونان به همراه دانلود پروژه
توسعهدهنده C2 و پژوهشگر امنیت سایبری در یونان (shellter project)
آسیبپذیری بحرانی باتنت در سرورهای Wazuh و تهدیدات امنیتی ۲۰۲۵
کشف آسیبپذیری خطرناک در سرورهای Wazuh که توسط باتنتها مورد سوءاستفاده قرار میگیرد
ابزاری برای ارزیابی فوری نفوذ و تشخیص تهدیدات فعال
ارزیابی سریع نفوذ: معرفی و بررسی THOR APT Scanner
گوگل سه تهدید سایبری جدید را شناسایی کرد
هدفگیری شرکتهای بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP میرود
برطرفسازی چهار آسیبپذیری در دروازههای Omada TP-Link
پنج آسیبپذیری جدید در لیست آسیبپذیریهای مورد بهرهبرداری قرار گرفته توسط CISA
کشف ۱۳۱ افزونه مرورگر کروم که به سرقت اطلاعات کاربران پرداختهاند
CVE-2025-59230 — آسیبپذیری افزایش امتیاز در Windows Remote Access Connection Manager (RASMan)
کشف یک درب پشتی جدید در Net Capí که هدف آن کاربران روسی است
کشف نقص امنیتی در VPN شرکت WatchGuard
Chrome Exploit - آکادمی امنیت ایسایبر
خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر
در گزارش هفتگی، نقص SharePoint zero‑day (CVE‑2025‑53770) باعث نفوذ و سرقت MachineKey شده است، Chrome قابلیت فرار از sandbox را داشت و ابزار NVIDIA آسیبپذیر بود. جاسوسافزار macOS از طریق PyInstaller گسترش یافته است. حفاظت فوری ضروری است.
تیم فنی
۸ مرداد
64 بازدید
بدون دیدگاه
تقویم بایگانی
مهر ۱۴۰۴
شهریور ۱۴۰۴
مرداد ۱۴۰۴
تیر ۱۴۰۴
خرداد ۱۴۰۴
آخرین خبر
سوءاستفاده گروههای باجافزاری از نقاط ضعف بدون وصله در SimpleHelp برای اجرای باجگیری مضاعف
جاسوسافزار آیفون، حمله روز صفر مایکروسافت، هک توکنبریک
آسیبپذیری CVE-2025-21420 در Windows Disk Cleanup Tool و بررسی PoC اجرای کد با دسترسی SYSTEM
کشف باگ حیاتی دورزدن کنترل دسترسی در پلتفرم کدنویسی AI محور Base44
حمله صفر کلیک در Messages؛ جاسوسی پیشرفته از خبرنگاران با بدافزار Paragon پس از بروزرسانی اپل
ظهور Chaos RaaS پس از نابودی BlackSuit: باجافزاری جدید با شیوههای پیچیده حمله
کمپینهای جدید فیشینگ با استفاده از بررسی بلادرنگ ایمیل قربانیان، اهداف را هوشمندانهتر انتخاب میکنند
کشف آسیبپذیری خطرناک در سرورهای Wazuh که توسط باتنتها مورد سوءاستفاده قرار میگیرد
گزارشگر
مایکروسافت ۲۰۰ حساب کاربری جعلی را مسدود کرد
کشف Rootkit جدید لینوکس: LinkPro با استفاده از eBPF پنهان میشود
هشدار محققان: باتنت روندوکس در حال گسترش و تهدید امنیت سایبری
افشاگری جدید فورتر درباره تحولات امنیتی: از شناسایی تا رفع نقص
افزایش خطرات امنیتی: از آسیبپذیری LFI تا RCE در حال بهرهبرداری فعال