اطلاعیه :
راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
چهارشنبه / ۸ مرداد / ۱۴۰۴
Wednesday / 30 July / 2025
×
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
China‑Linked Hackers Launch Targeted Espionage Campaign on African IT Infrastructure
عملیات جاسوسی APT41 علیه زیرساختهای فناوری اطلاعات آفریقا
آسیبپذیری بحرانی CVE-2025-23120 در Veeam Backup & Replication و راهکارهای فوری مقابله
احیای باجافزار Pay2Key.I2P با حمایت ایران و سهم سود ۸۰٪ برای حملات علیه آمریکا و اسرائیل
ظهور مجدد Pay2Key.I2P: باجافزاری ایرانی با انگیزههای ایدئولوژیک و سود بالا
Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخههای قدیمی چگونه خطرناکند؟
ظهور مجدد Pay2Key.I2P: باجافزاری ایرانی با انگیزههای ایدئولوژیک و سود بالا
خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر
هک GitHub تپتال: انتشار ۱۰ بسته npm مخرب با دانلود بیش از ۵٬۰۰۰ بار
چرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپت
چگونه مرورگرها به اصلیترین سطح حمله سایبری در سال ۲۰۲۵ تبدیل شدند؟
ظهور Chaos RaaS پس از نابودی BlackSuit: باجافزاری جدید با شیوههای پیچیده حمله
هشدار رسمی PyPI: حملات فیشینگ هدفمند علیه توسعهدهندگان پایتون در جریان است
Paragon - آکادمی امنیت ایسایبر
جاسوسافزار آیفون، حمله روز صفر مایکروسافت، هک توکنبریک
در این گزارش هفتگی، آسیبپذیریهای zero-click در محصولات اپل و مایکروسافت شناسایی شده و بیش از ۳۰ CVE حیاتی اعلام شد. همچنین شبکههای تبلیغاتی مخرب و افشای داده توسط AI بررسی شدند.
تیم فنی
۸ تیر
21 بازدید
بدون دیدگاه
تقویم بایگانی
مرداد ۱۴۰۴
تیر ۱۴۰۴
خرداد ۱۴۰۴
آخرین خبر
آسیبپذیری بحرانی در افزونه TI WooCommerce Wishlist
عملیات جاسوسی APT41 علیه زیرساختهای فناوری اطلاعات آفریقا
کشف نسخههای جدید بدافزار SparrowDoor در حملات سایبری ۲۰۲۵
هک GitHub تپتال: انتشار ۱۰ بسته npm مخرب با دانلود بیش از ۵٬۰۰۰ بار
هفتهای پر سر و صدا: روز‑صفر کروم، دادهپاککنها و حملات بدون کلیک به آیفون
Burp Suite: راهکار جامع برای تحلیل و اسکن آسیبپذیری وباپلیکیشنها
آسیبپذیری بحرانی در ابزار needrestart: CVE-2024-48990
هک بیش از ۳۵۰۰ وبسایت برای استخراج رمزارز به صورت مخفیانه
گزارشگر
هشدار آژانسهای امنیتی آمریکا درباره افزایش حملات سایبری مرتبط با ایران علیه زیرساختها و صنایع دفاعی
بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان میتوانند توکنهای SSO را بدزدند؟
تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
هکرها میتوانند با رمز پیشفرض، خودروها را از راه دور کنترل کنند
SANS Network Security 2025: بزرگترین رویداد آموزشی امنیت شبکه در لاسوگاس