اطلاعیه :
راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
سه شنبه / ۱۵ مهر / ۱۴۰۴
Tuesday / 7 October / 2025
×
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
نفوذگران از طریق نقص جدید Citrix میتوانند توکنهای احراز هویت کاربران را سرقت کنند
بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان میتوانند توکنهای SSO را بدزدند؟
شکار هکرهای ۱۰۰ میلیون دلاری بازار سهام
آسیبپذیری حیاتی CVE-2024-49138
CVE-2024-49138 | آسیبپذیری CLFS در ویندوز با PoC و ارتقای دسترسی به SYSTEM
بازگشت Xworm 60 با ۳۵ افزونه و قابلیتهای جدید
تکامل بدافزار Rhadamanthys Stealer: ویژگیهای جدید و تهدیدات بالقوه
گروه سایبری چینی، شبکهای جهانی از حملات سایبری را مدیریت میکند
تحلیل جامع از آسیبپذیریهای جدید اوراکل و تأثیرات آن بر امنیت اطلاعات
دانلود نسخه ۱۷.۱.۰ Oxygen Forensic® Detective: قابلیتها، بهروزرسانیها و اهمیت در جرمشناسی دیجیتال
Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخههای قدیمی چگونه خطرناکند؟
ظهور مجدد Pay2Key.I2P: باجافزاری ایرانی با انگیزههای ایدئولوژیک و سود بالا
خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر
Content Security Policy - آکادمی امنیت ایسایبر
چرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپت
با وجود استفاده گسترده از React، حملات جدید XSS همچنان فعال هستند. مهاجمان با سوءاستفاده از زنجیرههای عرضه، prototype pollution و تزریق هوشمندانه، توانستهاند از دفاعهای قدیمی فریمورکها عبور کنند.
تیم فنی
۸ مرداد
44 بازدید
بدون دیدگاه
تقویم بایگانی
مهر ۱۴۰۴
شهریور ۱۴۰۴
مرداد ۱۴۰۴
تیر ۱۴۰۴
خرداد ۱۴۰۴
آخرین خبر
توسعهدهنده C2 و پژوهشگر امنیت سایبری در یونان (shellter project)
SCCMHound: جمعآورنده اطلاعات از Microsoft Configuration Manager برای BloodHound
کشف آسیبپذیری خطرناک در سرورهای Wazuh که توسط باتنتها مورد سوءاستفاده قرار میگیرد
بهرهبرداری از آسیبپذیری CUPS با ابزار Cupshax
معرفی CyberTriage: ابزار تحلیل سریع حوادث سایبری و فارنزیک دیجیتال
دانلود نسخه ۱۷.۱.۰ Oxygen Forensic® Detective: قابلیتها، بهروزرسانیها و اهمیت در جرمشناسی دیجیتال
حمله صفر کلیک در Messages؛ جاسوسی پیشرفته از خبرنگاران با بدافزار Paragon پس از بروزرسانی اپل
وزارت دادگستری آمریکا حدود ۱۴۵ دامنه و دارایی رمزارزی مرتبط با بازار زیرزمینی BidenCash را توقیف کرد
گزارشگر
هشدار آژانسهای امنیتی آمریکا درباره افزایش حملات سایبری مرتبط با ایران علیه زیرساختها و صنایع دفاعی
بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان میتوانند توکنهای SSO را بدزدند؟
تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
هکرها میتوانند با رمز پیشفرض، خودروها را از راه دور کنترل کنند
SANS Network Security 2025: بزرگترین رویداد آموزشی امنیت شبکه در لاسوگاس