اطلاعیه :
راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
چهارشنبه / ۱۶ مهر / ۱۴۰۴
Wednesday / 8 October / 2025
×
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
معرفی ابزار gocheck
ابزار gocheck: شناسایی دقیق بایتهای مخرب در فایلهای اجرایی
نصب و استفاده از ابزار امنیتی Nuclei در لینوکس
نفوذگران از طریق نقص جدید Citrix میتوانند توکنهای احراز هویت کاربران را سرقت کنند
بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان میتوانند توکنهای SSO را بدزدند؟
بازگشت Xworm 60 با ۳۵ افزونه و قابلیتهای جدید
تکامل بدافزار Rhadamanthys Stealer: ویژگیهای جدید و تهدیدات بالقوه
گروه سایبری چینی، شبکهای جهانی از حملات سایبری را مدیریت میکند
تحلیل جامع از آسیبپذیریهای جدید اوراکل و تأثیرات آن بر امنیت اطلاعات
دانلود نسخه ۱۷.۱.۰ Oxygen Forensic® Detective: قابلیتها، بهروزرسانیها و اهمیت در جرمشناسی دیجیتال
Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخههای قدیمی چگونه خطرناکند؟
ظهور مجدد Pay2Key.I2P: باجافزاری ایرانی با انگیزههای ایدئولوژیک و سود بالا
خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر
Citrix Bleed 2 - آکادمی امنیت ایسایبر
بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان میتوانند توکنهای SSO را بدزدند؟
آسیبپذیری Citrix Bleed 2 به مهاجمان اجازه میدهد توکنهای SSO را بدون نیاز به رمز عبور سرقت کرده و وارد سامانههای حساس شوند. این نقص مشابه Heartbleed است و نیازمند وصله فوری است.
مدیر ارشد
۴ تیر
70 بازدید
بدون دیدگاه
تقویم بایگانی
مهر ۱۴۰۴
شهریور ۱۴۰۴
مرداد ۱۴۰۴
تیر ۱۴۰۴
خرداد ۱۴۰۴
آخرین خبر
CVE-2024-49138 | آسیبپذیری CLFS در ویندوز با PoC و ارتقای دسترسی به SYSTEM
Flawnter : ابزار SAST سبک و هوشمند برای امنیت کد
هشدار رسمی PyPI: حملات فیشینگ هدفمند علیه توسعهدهندگان پایتون در جریان است
کمپینهای جدید فیشینگ با استفاده از بررسی بلادرنگ ایمیل قربانیان، اهداف را هوشمندانهتر انتخاب میکنند
نصب و استفاده از ابزار امنیتی Nuclei در لینوکس
معرفی Crack: HCL AppScan Standard
معرفی Invicti: پیشگام در اسکن امنیتی وب اپلیکیشنها (Netsparker)
اسکن امنیتی خودکار و هوشمند با Acunetix
گزارشگر
هشدار آژانسهای امنیتی آمریکا درباره افزایش حملات سایبری مرتبط با ایران علیه زیرساختها و صنایع دفاعی
بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان میتوانند توکنهای SSO را بدزدند؟
تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
هکرها میتوانند با رمز پیشفرض، خودروها را از راه دور کنترل کنند
SANS Network Security 2025: بزرگترین رویداد آموزشی امنیت شبکه در لاسوگاس