اطلاعیه :
راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
سه شنبه / ۶ آبان / ۱۴۰۴
Tuesday / 28 October / 2025
×
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
شکار هکرهای ۱۰۰ میلیون دلاری بازار سهام
افشاگری ضعف مهم مسیرپویایی (Path Traversal) و اجرای کد در Apache HTTP Server (CVE‑2021‑41773)
CVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راههای بهرهبرداری از ضعف path traversal و RCE در Apache 2.4.49/50
خلاصه هفتگی: حملات SharePoint، جاسوسافزار macOS و نقص Chromium
خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر
گروه هکری سایدوایندر به استفاده از تکنیک جدید ClickOnce روی میآورد
رایانههای لینوکسی در خطر: بدافزار جدید Qilin با قابلیتهای پیشرفته
کشف آسیبپذیری جدید در مرورگر اطلس ChatGPT
هشدار X به کاربران درباره استفاده از کلیدهای امنیتی
مایکروسافت بهروزرسانی اضطراری برای آسیبپذیریهای بحرانی منتشر کرد
حمله سایبری گروه APT36 به دولت هند
افشای ۳۰۰۰ ویدیو در یوتیوب به عنوان نرمافزار مخرب
گوگل سه تهدید سایبری جدید را شناسایی کرد
macOS spyware PyInstaller - آکادمی امنیت ایسایبر
خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر
در گزارش هفتگی، نقص SharePoint zero‑day (CVE‑2025‑53770) باعث نفوذ و سرقت MachineKey شده است، Chrome قابلیت فرار از sandbox را داشت و ابزار NVIDIA آسیبپذیر بود. جاسوسافزار macOS از طریق PyInstaller گسترش یافته است. حفاظت فوری ضروری است.
تیم فنی
۸ مرداد
68 بازدید
بدون دیدگاه
تقویم بایگانی
آبان ۱۴۰۴
مهر ۱۴۰۴
شهریور ۱۴۰۴
مرداد ۱۴۰۴
تیر ۱۴۰۴
خرداد ۱۴۰۴
آخرین خبر
CVE-2025-59230 — آسیبپذیری افزایش امتیاز در Windows Remote Access Connection Manager (RASMan)
بازگشت Xworm 60 با ۳۵ افزونه و قابلیتهای جدید
CVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راههای بهرهبرداری از ضعف path traversal و RCE در Apache 2.4.49/50
DCHSpy: جاسوسافزاری ایرانی که با پوشش اپ VPN و اینترنت ماهوارهای، فعالان را هدف قرار میدهد
هکرها از آسیبپذیریهای تمهای وردپرس بهرهبرداری میکنند
هشدار FBI درباره فعالیت پیشرفته گروه باجافزاری Scattered Spider علیه سازمانهای آمریکایی
کشف آسیبپذیری خطرناک در سرورهای Wazuh که توسط باتنتها مورد سوءاستفاده قرار میگیرد
تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
گزارشگر
رایانههای لینوکسی در خطر: بدافزار جدید Qilin با قابلیتهای پیشرفته
مایکروسافت ۲۰۰ حساب کاربری جعلی را مسدود کرد
کشف Rootkit جدید لینوکس: LinkPro با استفاده از eBPF پنهان میشود
هشدار محققان: باتنت روندوکس در حال گسترش و تهدید امنیت سایبری
افشاگری جدید فورتر درباره تحولات امنیتی: از شناسایی تا رفع نقص