اطلاعیه :
راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
سه شنبه / ۶ آبان / ۱۴۰۴
Tuesday / 28 October / 2025
×
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
افشاگری ضعف مهم مسیرپویایی (Path Traversal) و اجرای کد در Apache HTTP Server (CVE‑2021‑41773)
CVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راههای بهرهبرداری از ضعف path traversal و RCE در Apache 2.4.49/50
کشف نقص امنیتی در VPN شرکت WatchGuard
عملیات بینالمللی: توقیف صدها دامنه مرتبط با بازار کارتدزدی BitcoinCash
وزارت دادگستری آمریکا حدود ۱۴۵ دامنه و دارایی رمزارزی مرتبط با بازار زیرزمینی BidenCash را توقیف کرد
گروه هکری سایدوایندر به استفاده از تکنیک جدید ClickOnce روی میآورد
رایانههای لینوکسی در خطر: بدافزار جدید Qilin با قابلیتهای پیشرفته
کشف آسیبپذیری جدید در مرورگر اطلس ChatGPT
هشدار X به کاربران درباره استفاده از کلیدهای امنیتی
مایکروسافت بهروزرسانی اضطراری برای آسیبپذیریهای بحرانی منتشر کرد
حمله سایبری گروه APT36 به دولت هند
افشای ۳۰۰۰ ویدیو در یوتیوب به عنوان نرمافزار مخرب
گوگل سه تهدید سایبری جدید را شناسایی کرد
exploit - آکادمی امنیت ایسایبر
تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
کتابخانه قالبسازی جاوااسکریپت Squirrelly v9.0.0 دارای یک آسیبپذیری تزریق کد بحرانی (CVE‑2024‑40453) است که بدون نیاز به تعامل کاربر، منجر به اجرای کد دلخواه میشود. رفع با انتشار نسخه 9.1.0 ممکن شده است.
مدیر ارشد
۲۵ خرداد
79 بازدید
بدون دیدگاه
تقویم بایگانی
آبان ۱۴۰۴
مهر ۱۴۰۴
شهریور ۱۴۰۴
مرداد ۱۴۰۴
تیر ۱۴۰۴
خرداد ۱۴۰۴
آخرین خبر
چرا و چگونه ConnectWise گواهینامههای امضای دیجیتال ScreenConnect و RMM را مجدداً چرخانده است؟
Fortify (OpenText SAST) : تحلیل ایستا و جامع امنیت نرمافزار
بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان میتوانند توکنهای SSO را بدزدند؟
معرفی Invicti: پیشگام در اسکن امنیتی وب اپلیکیشنها (Netsparker)
هکرها از آسیبپذیریهای تمهای وردپرس بهرهبرداری میکنند
کشف آسیبپذیری خطرناک در سرورهای Wazuh که توسط باتنتها مورد سوءاستفاده قرار میگیرد
۲۹۵ آدرس IP مخرب حملات هماهنگ Brute‑Force به Apache Tomcat Manager
گروه باتشفادو با استفاده از بدافزار جدید مبتنی بر Go به حملات سایبری ادامه میدهد
گزارشگر
رایانههای لینوکسی در خطر: بدافزار جدید Qilin با قابلیتهای پیشرفته
مایکروسافت ۲۰۰ حساب کاربری جعلی را مسدود کرد
کشف Rootkit جدید لینوکس: LinkPro با استفاده از eBPF پنهان میشود
هشدار محققان: باتنت روندوکس در حال گسترش و تهدید امنیت سایبری
افشاگری جدید فورتر درباره تحولات امنیتی: از شناسایی تا رفع نقص