اطلاعیه :
راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
سه شنبه / ۶ آبان / ۱۴۰۴
Tuesday / 28 October / 2025
×
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
به کار گیری BloodHound در نفوذ
SCCMHound: جمعآورنده اطلاعات از Microsoft Configuration Manager برای BloodHound
افشاگری ضعف مهم مسیرپویایی (Path Traversal) و اجرای کد در Apache HTTP Server (CVE‑2021‑41773)
CVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راههای بهرهبرداری از ضعف path traversal و RCE در Apache 2.4.49/50
آسیبپذیری حیاتی CVE-2024-49138
CVE-2024-49138 | آسیبپذیری CLFS در ویندوز با PoC و ارتقای دسترسی به SYSTEM
گروه هکری سایدوایندر به استفاده از تکنیک جدید ClickOnce روی میآورد
رایانههای لینوکسی در خطر: بدافزار جدید Qilin با قابلیتهای پیشرفته
کشف آسیبپذیری جدید در مرورگر اطلس ChatGPT
هشدار X به کاربران درباره استفاده از کلیدهای امنیتی
مایکروسافت بهروزرسانی اضطراری برای آسیبپذیریهای بحرانی منتشر کرد
حمله سایبری گروه APT36 به دولت هند
افشای ۳۰۰۰ ویدیو در یوتیوب به عنوان نرمافزار مخرب
گوگل سه تهدید سایبری جدید را شناسایی کرد
CVE‑۲۰۲۱‑۴۱۷۷۳ - آکادمی امنیت ایسایبر
CVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راههای بهرهبرداری از ضعف path traversal و RCE در Apache 2.4.49/50
در نسخههای ۲.۴.۴۹ و ۲.۴.۵۰ Apache HTTPD، نقصی در نرمالسازی مسیر، باعث امکان دسترسی به فایلهای خارج از DocumentRoot میشود. اگر ماژول mod_cgi فعال باشد، میتوان RCE ایجاد کرد.
تیم فنی
۳۰ تیر
72 بازدید
بدون دیدگاه
تقویم بایگانی
آبان ۱۴۰۴
مهر ۱۴۰۴
شهریور ۱۴۰۴
مرداد ۱۴۰۴
تیر ۱۴۰۴
خرداد ۱۴۰۴
آخرین خبر
هک GitHub تپتال: انتشار ۱۰ بسته npm مخرب با دانلود بیش از ۵٬۰۰۰ بار
آسیبپذیری بحرانی در ابزار needrestart: CVE-2024-48990
سوءاستفاده گروه Blind Eagle از Proton66 برای توزیع بدافزار در کمپینهای فیشینگ هدفمند
هکرها میتوانند با رمز پیشفرض، خودروها را از راه دور کنترل کنند
بازگشت Xworm 60 با ۳۵ افزونه و قابلیتهای جدید
هک ابزارهای متنباز: چگونه مجرمین سایبری مؤسسات مالی آفریقا را هدف قرار میدهند
تحلیل جامع از آسیبپذیریهای جدید اوراکل و تأثیرات آن بر امنیت اطلاعات
حمله سایبری گروه APT36 به دولت هند
گزارشگر
رایانههای لینوکسی در خطر: بدافزار جدید Qilin با قابلیتهای پیشرفته
مایکروسافت ۲۰۰ حساب کاربری جعلی را مسدود کرد
کشف Rootkit جدید لینوکس: LinkPro با استفاده از eBPF پنهان میشود
هشدار محققان: باتنت روندوکس در حال گسترش و تهدید امنیت سایبری
افشاگری جدید فورتر درباره تحولات امنیتی: از شناسایی تا رفع نقص