اطلاعیه :
راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
سه شنبه / ۲۱ مرداد / ۱۴۰۴
Tuesday / 12 August / 2025
×
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
گروه APT-C-36 از بستر قانونی Proton66 برای اجرای حملات RAT محور بهره میبرد
سوءاستفاده گروه Blind Eagle از Proton66 برای توزیع بدافزار در کمپینهای فیشینگ هدفمند
آسیبپذیری کرشبصری DLL در ویندوز 11
ارتقاء دسترسی SYSTEM در ویندوز ۱۱ از طریق جایگزینی DLL آسیبپذیر (CVE‑۲۰۲۵‑۲۴۰۷۶)
سوءاستفاده سایبری از ابزارهای متنباز برای نفوذ به زیرساخت مالی آفریقا
هک ابزارهای متنباز: چگونه مجرمین سایبری مؤسسات مالی آفریقا را هدف قرار میدهند
Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخههای قدیمی چگونه خطرناکند؟
ظهور مجدد Pay2Key.I2P: باجافزاری ایرانی با انگیزههای ایدئولوژیک و سود بالا
خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر
هک GitHub تپتال: انتشار ۱۰ بسته npm مخرب با دانلود بیش از ۵٬۰۰۰ بار
چرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپت
چگونه مرورگرها به اصلیترین سطح حمله سایبری در سال ۲۰۲۵ تبدیل شدند؟
ظهور Chaos RaaS پس از نابودی BlackSuit: باجافزاری جدید با شیوههای پیچیده حمله
هشدار رسمی PyPI: حملات فیشینگ هدفمند علیه توسعهدهندگان پایتون در جریان است
CLFS.sys - آکادمی امنیت ایسایبر
CVE-2024-49138 | آسیبپذیری CLFS در ویندوز با PoC و ارتقای دسترسی به SYSTEM
آسیبپذیری حیاتی CVE-2024-49138 در CLFS ویندوز به مهاجم امکان ارتقای دسترسی به SYSTEM را میدهد. PoC منتشر شده و سوءاستفاده فعال گزارش شده است. جزئیات و راهکارها را بخوانید.
مدیر ارشد
۱۰ خرداد
61 بازدید
بدون دیدگاه
تقویم بایگانی
مرداد ۱۴۰۴
تیر ۱۴۰۴
خرداد ۱۴۰۴
آخرین خبر
ارزیابی سریع نفوذ: معرفی و بررسی THOR APT Scanner
AdaptixC2 v0.5 : فریمورک پیشرفته برای تست نفوذ و شبیهسازی حملات
Roundcube Webmail که بیش از ۵۳ میلیون سرور را تهدید میکند
CVE-2025-25257: تحلیل جامع SQL Injection بحرانی در FortiWeb + راهنمای رفع و پیشگیری
سوءاستفاده گروه Blind Eagle از Proton66 برای توزیع بدافزار در کمپینهای فیشینگ هدفمند
آسیبپذیری بحرانی در ابزار needrestart: CVE-2024-48990
ظهور Chaos RaaS پس از نابودی BlackSuit: باجافزاری جدید با شیوههای پیچیده حمله
ردگیری بزرگترین جنایتکار دارکوب
گزارشگر
هشدار آژانسهای امنیتی آمریکا درباره افزایش حملات سایبری مرتبط با ایران علیه زیرساختها و صنایع دفاعی
بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان میتوانند توکنهای SSO را بدزدند؟
تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
هکرها میتوانند با رمز پیشفرض، خودروها را از راه دور کنترل کنند
SANS Network Security 2025: بزرگترین رویداد آموزشی امنیت شبکه در لاسوگاس