اطلاعیه :
راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
شنبه / ۳ آبان / ۱۴۰۴
Saturday / 25 October / 2025
×
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
معرفی Zig Strike
Zig Strike: کیت ابزار نهایی برای ساخت پیلود و دور زدن دفاعهای امنیتی
خلاصه هفتگی: حملات SharePoint، جاسوسافزار macOS و نقص Chromium
خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر
ظهور تهدید تازهی باجافزاری پس از عملیات امنیتی بینالمللی
ظهور Chaos RaaS پس از نابودی BlackSuit: باجافزاری جدید با شیوههای پیچیده حمله
گوگل سه تهدید سایبری جدید را شناسایی کرد
هدفگیری شرکتهای بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP میرود
برطرفسازی چهار آسیبپذیری در دروازههای Omada TP-Link
پنج آسیبپذیری جدید در لیست آسیبپذیریهای مورد بهرهبرداری قرار گرفته توسط CISA
کشف ۱۳۱ افزونه مرورگر کروم که به سرقت اطلاعات کاربران پرداختهاند
CVE-2025-59230 — آسیبپذیری افزایش امتیاز در Windows Remote Access Connection Manager (RASMan)
کشف یک درب پشتی جدید در Net Capí که هدف آن کاربران روسی است
کشف نقص امنیتی در VPN شرکت WatchGuard
JavaScript injection - آکادمی امنیت ایسایبر
چرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپت
با وجود استفاده گسترده از React، حملات جدید XSS همچنان فعال هستند. مهاجمان با سوءاستفاده از زنجیرههای عرضه، prototype pollution و تزریق هوشمندانه، توانستهاند از دفاعهای قدیمی فریمورکها عبور کنند.
تیم فنی
۸ مرداد
66 بازدید
بدون دیدگاه
تقویم بایگانی
مهر ۱۴۰۴
شهریور ۱۴۰۴
مرداد ۱۴۰۴
تیر ۱۴۰۴
خرداد ۱۴۰۴
آخرین خبر
هدفگیری شرکتهای بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP میرود
کشف نسخههای جدید بدافزار SparrowDoor در حملات سایبری ۲۰۲۵
مرور هفتگی: حملات سایبری به خطوط هوایی، آسیبپذیری روز صفر Citrix و بهروزرسانی امنیتی مایکروسافت
افزایش خطرات امنیتی: از آسیبپذیری LFI تا RCE در حال بهرهبرداری فعال
هک GitHub تپتال: انتشار ۱۰ بسته npm مخرب با دانلود بیش از ۵٬۰۰۰ بار
شکار هکر ۴۷۷ میلیون دلاری FTX
شکار هکرهای ۱۰۰ میلیون دلاری بازار سهام
معرفی CyberTriage: ابزار تحلیل سریع حوادث سایبری و فارنزیک دیجیتال
گزارشگر
مایکروسافت ۲۰۰ حساب کاربری جعلی را مسدود کرد
کشف Rootkit جدید لینوکس: LinkPro با استفاده از eBPF پنهان میشود
هشدار محققان: باتنت روندوکس در حال گسترش و تهدید امنیت سایبری
افشاگری جدید فورتر درباره تحولات امنیتی: از شناسایی تا رفع نقص
افزایش خطرات امنیتی: از آسیبپذیری LFI تا RCE در حال بهرهبرداری فعال