اطلاعیه :

راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
آکادمی امنیت ای‌سایبر
پنجشنبه / ۶ شهریور / ۱۴۰۴ Thursday / 28 August / 2025
×
بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان می‌توانند توکن‌های SSO را بدزدند؟
نفوذگران از طریق نقص جدید Citrix می‌توانند توکن‌های احراز هویت کاربران را سرقت کنند

بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان می‌توانند توکن‌های SSO را بدزدند؟

معرفی نرم‌افزار SmartScanner – اسکن حرفه‌ای فایل‌ها، سیستم و شناسایی بدافزار
ابزار رایگان اسکن و تحلیل امنیتی فایل‌های اجرایی

معرفی نرم‌افزار SmartScanner – اسکن حرفه‌ای فایل‌ها، سیستم و شناسایی بدافزار

CVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راه‌های بهره‌برداری از ضعف path traversal و RCE در Apache 2.4.49/50
افشاگری ضعف مهم مسیرپویایی (Path Traversal) و اجرای کد در Apache HTTP Server (CVE‑2021‑41773)

CVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راه‌های بهره‌برداری از ضعف path traversal و RCE در Apache 2.4.49/50

Lua injection - آکادمی امنیت ای‌سایبر
Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخه‌های قدیمی چگونه خطرناکند؟

Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخه‌های قدیمی چگونه خطرناکند؟

آسیب‌پذیری CVE‑2025‑47812 ناشی از عدم اعتبارسنجی null byte در درخواست login است. این امکان تزریق Lua به session و اجرای کد با امتیازات برداشت کامل سرور را فراهم می‌کند. بسیاری از سازمان‌ها هنوز به نسخه ۷.۴.۴ ارتقا نداده‌اند و در نتیجه در معرض سوءاستفاده فعال قرار دارند.
  • ۸ مرداد
  • 24 بازدید
  • بدون دیدگاه

    • تقویم بایگانی

    آخرین خبر

    گزارشگر

    آکادمی امنیت ای‌سایبر
    تمام حقوق مادی و معنوی این سایت متعلق به آکادمی آموزشی اِی سایبر می باشد و استفاده از مطالب با ذکر منبع بلامانع است.
    طراحی و تولید: تیم برنامه نویسی سانی وب
    logo-samandehi