اطلاعیه :
راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
چهارشنبه / ۱۶ مهر / ۱۴۰۴
Wednesday / 8 October / 2025
×
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
ابزار رایگان اسکن و تحلیل امنیتی فایلهای اجرایی
معرفی نرمافزار SmartScanner – اسکن حرفهای فایلها، سیستم و شناسایی بدافزار
معرفی ابزار gocheck
ابزار gocheck: شناسایی دقیق بایتهای مخرب در فایلهای اجرایی
نقص بحرانی تزریق کد (RCE) در Squirrelly v9.0.0 از طریق پارامتر options.varName
تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
بازگشت Xworm 60 با ۳۵ افزونه و قابلیتهای جدید
تکامل بدافزار Rhadamanthys Stealer: ویژگیهای جدید و تهدیدات بالقوه
گروه سایبری چینی، شبکهای جهانی از حملات سایبری را مدیریت میکند
تحلیل جامع از آسیبپذیریهای جدید اوراکل و تأثیرات آن بر امنیت اطلاعات
دانلود نسخه ۱۷.۱.۰ Oxygen Forensic® Detective: قابلیتها، بهروزرسانیها و اهمیت در جرمشناسی دیجیتال
Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخههای قدیمی چگونه خطرناکند؟
ظهور مجدد Pay2Key.I2P: باجافزاری ایرانی با انگیزههای ایدئولوژیک و سود بالا
خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر
JavaScript injection - آکادمی امنیت ایسایبر
چرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپت
با وجود استفاده گسترده از React، حملات جدید XSS همچنان فعال هستند. مهاجمان با سوءاستفاده از زنجیرههای عرضه، prototype pollution و تزریق هوشمندانه، توانستهاند از دفاعهای قدیمی فریمورکها عبور کنند.
تیم فنی
۸ مرداد
45 بازدید
بدون دیدگاه
تقویم بایگانی
مهر ۱۴۰۴
شهریور ۱۴۰۴
مرداد ۱۴۰۴
تیر ۱۴۰۴
خرداد ۱۴۰۴
آخرین خبر
۲۹۵ آدرس IP مخرب حملات هماهنگ Brute‑Force به Apache Tomcat Manager
Flawnter : ابزار SAST سبک و هوشمند برای امنیت کد
هک بیش از ۳۵۰۰ وبسایت برای استخراج رمزارز به صورت مخفیانه
ابزار gocheck: شناسایی دقیق بایتهای مخرب در فایلهای اجرایی
جاسوسافزار آیفون، حمله روز صفر مایکروسافت، هک توکنبریک
آسیبپذیری CVE-2025-21420 در Windows Disk Cleanup Tool و بررسی PoC اجرای کد با دسترسی SYSTEM
Roundcube Webmail که بیش از ۵۳ میلیون سرور را تهدید میکند
ردگیری بزرگترین جنایتکار دارکوب
گزارشگر
هشدار آژانسهای امنیتی آمریکا درباره افزایش حملات سایبری مرتبط با ایران علیه زیرساختها و صنایع دفاعی
بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان میتوانند توکنهای SSO را بدزدند؟
تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
هکرها میتوانند با رمز پیشفرض، خودروها را از راه دور کنترل کنند
SANS Network Security 2025: بزرگترین رویداد آموزشی امنیت شبکه در لاسوگاس