اطلاعیه :
راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
چهارشنبه / ۱۶ مهر / ۱۴۰۴
Wednesday / 8 October / 2025
×
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
آسیبپذیری حیاتی CVE-2024-49138
CVE-2024-49138 | آسیبپذیری CLFS در ویندوز با PoC و ارتقای دسترسی به SYSTEM
به کار گیری BloodHound در نفوذ
SCCMHound: جمعآورنده اطلاعات از Microsoft Configuration Manager برای BloodHound
معرفی ابزار Carseat: پیادهسازی پایتون از Seatbelt برای تحلیل امنیتی ویندوز
ابزار Carseat پیادهسازی پایتون از Seatbelt برای تحلیل امنیتی ویندوز
بازگشت Xworm 60 با ۳۵ افزونه و قابلیتهای جدید
تکامل بدافزار Rhadamanthys Stealer: ویژگیهای جدید و تهدیدات بالقوه
گروه سایبری چینی، شبکهای جهانی از حملات سایبری را مدیریت میکند
تحلیل جامع از آسیبپذیریهای جدید اوراکل و تأثیرات آن بر امنیت اطلاعات
دانلود نسخه ۱۷.۱.۰ Oxygen Forensic® Detective: قابلیتها، بهروزرسانیها و اهمیت در جرمشناسی دیجیتال
Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخههای قدیمی چگونه خطرناکند؟
ظهور مجدد Pay2Key.I2P: باجافزاری ایرانی با انگیزههای ایدئولوژیک و سود بالا
خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر
Patch Tuesday - آکادمی امنیت ایسایبر
CVE-2024-49138 | آسیبپذیری CLFS در ویندوز با PoC و ارتقای دسترسی به SYSTEM
آسیبپذیری حیاتی CVE-2024-49138 در CLFS ویندوز به مهاجم امکان ارتقای دسترسی به SYSTEM را میدهد. PoC منتشر شده و سوءاستفاده فعال گزارش شده است. جزئیات و راهکارها را بخوانید.
مدیر ارشد
۱۰ خرداد
84 بازدید
بدون دیدگاه
آسیبپذیری CVE-2025-21420 در Windows Disk Cleanup Tool و بررسی PoC اجرای کد با دسترسی SYSTEM
Windows Disk Cleanup Tool یکی از ابزارهای ویندوز است که برای پاکسازی فایلهای غیرضروری و آزادسازی فضای دیسک استفاده میشود.
مدیر ارشد
۱۰ خرداد
87 بازدید
بدون دیدگاه
تقویم بایگانی
مهر ۱۴۰۴
شهریور ۱۴۰۴
مرداد ۱۴۰۴
تیر ۱۴۰۴
خرداد ۱۴۰۴
آخرین خبر
Fortify (OpenText SAST) : تحلیل ایستا و جامع امنیت نرمافزار
سوءاستفاده گروههای باجافزاری از نقاط ضعف بدون وصله در SimpleHelp برای اجرای باجگیری مضاعف
چرا و چگونه ConnectWise گواهینامههای امضای دیجیتال ScreenConnect و RMM را مجدداً چرخانده است؟
ظهور Chaos RaaS پس از نابودی BlackSuit: باجافزاری جدید با شیوههای پیچیده حمله
شکار هکر ۴۷۷ میلیون دلاری FTX
کشف آسیبپذیری خطرناک در سرورهای Wazuh که توسط باتنتها مورد سوءاستفاده قرار میگیرد
هفتهای پر سر و صدا: روز‑صفر کروم، دادهپاککنها و حملات بدون کلیک به آیفون
گروه سایبری چینی، شبکهای جهانی از حملات سایبری را مدیریت میکند
گزارشگر
هشدار آژانسهای امنیتی آمریکا درباره افزایش حملات سایبری مرتبط با ایران علیه زیرساختها و صنایع دفاعی
بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان میتوانند توکنهای SSO را بدزدند؟
تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
هکرها میتوانند با رمز پیشفرض، خودروها را از راه دور کنترل کنند
SANS Network Security 2025: بزرگترین رویداد آموزشی امنیت شبکه در لاسوگاس