اطلاعیه :
راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
شنبه / ۴ مرداد / ۱۴۰۴
Saturday / 26 July / 2025
×
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
اولین سرقت بانکی سایبری تاریخ
افشاگری ضعف مهم مسیرپویایی (Path Traversal) و اجرای کد در Apache HTTP Server (CVE‑2021‑41773)
CVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راههای بهرهبرداری از ضعف path traversal و RCE در Apache 2.4.49/50
خلاصه رویدادهای امنیت سایبری هفته آخر ژوئن ۲۰۲۵
مرور هفتگی: حملات سایبری به خطوط هوایی، آسیبپذیری روز صفر Citrix و بهروزرسانی امنیتی مایکروسافت
هک بیش از ۳۵۰۰ وبسایت برای استخراج رمزارز به صورت مخفیانه
عملیات جاسوسی APT41 علیه زیرساختهای فناوری اطلاعات آفریقا
DCHSpy: جاسوسافزاری ایرانی که با پوشش اپ VPN و اینترنت ماهوارهای، فعالان را هدف قرار میدهد
CVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راههای بهرهبرداری از ضعف path traversal و RCE در Apache 2.4.49/50
بررسی CVE‑۲۰۲۵‑۴۳۸۰: افزونه Ads Pro وردپرس در معرض خطر Local File Inclusion
Fortify (OpenText SAST) : تحلیل ایستا و جامع امنیت نرمافزار
Flawnter : ابزار SAST سبک و هوشمند برای امنیت کد
Exploit Pack : فریمورک قدرتمند برای تست نفوذ و حملات Red Team
CVE-2025-49113 - آکادمی امنیت ایسایبر
Roundcube Webmail که بیش از ۵۳ میلیون سرور را تهدید میکند
یک آسیبپذیری امنیتی بسیار خطرناک و قدیمی در نرمافزار Roundcube Webmail کشف شد که به مهاجمین اجازه اجرای کد دلخواه روی سرور را میدهد. کاربران باید هرچه سریعتر نسخه نرمافزار خود را بهروزرسانی کنند.
تیم فنی
۱۸ خرداد
34 بازدید
بدون دیدگاه
تقویم بایگانی
تیر ۱۴۰۴
خرداد ۱۴۰۴
آخرین خبر
CVE-2025-25257: تحلیل جامع SQL Injection بحرانی در FortiWeb + راهنمای رفع و پیشگیری
کشف آسیبپذیری خطرناک در ابزار File Picker سرویس OneDrive مایکروسافت
اسکن امنیتی خودکار و هوشمند با Acunetix
سوءاستفاده گروههای باجافزاری از نقاط ضعف بدون وصله در SimpleHelp برای اجرای باجگیری مضاعف
Flawnter : ابزار SAST سبک و هوشمند برای امنیت کد
هک ابزارهای متنباز: چگونه مجرمین سایبری مؤسسات مالی آفریقا را هدف قرار میدهند
آسیبپذیری بحرانی CVE-2025-23120 در Veeam Backup & Replication و راهکارهای فوری مقابله
معرفی CyberTriage: ابزار تحلیل سریع حوادث سایبری و فارنزیک دیجیتال
گزارشگر
هشدار آژانسهای امنیتی آمریکا درباره افزایش حملات سایبری مرتبط با ایران علیه زیرساختها و صنایع دفاعی
بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان میتوانند توکنهای SSO را بدزدند؟
تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
هکرها میتوانند با رمز پیشفرض، خودروها را از راه دور کنترل کنند
SANS Network Security 2025: بزرگترین رویداد آموزشی امنیت شبکه در لاسوگاس