اطلاعیه :
راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
چهارشنبه / ۱۶ مهر / ۱۴۰۴
Wednesday / 8 October / 2025
×
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
خلاصه هفتگی: حملات SharePoint، جاسوسافزار macOS و نقص Chromium
خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر
معرفی ابزار Carseat: پیادهسازی پایتون از Seatbelt برای تحلیل امنیتی ویندوز
ابزار Carseat پیادهسازی پایتون از Seatbelt برای تحلیل امنیتی ویندوز
معرفی ابزار gocheck
ابزار gocheck: شناسایی دقیق بایتهای مخرب در فایلهای اجرایی
بازگشت Xworm 60 با ۳۵ افزونه و قابلیتهای جدید
تکامل بدافزار Rhadamanthys Stealer: ویژگیهای جدید و تهدیدات بالقوه
گروه سایبری چینی، شبکهای جهانی از حملات سایبری را مدیریت میکند
تحلیل جامع از آسیبپذیریهای جدید اوراکل و تأثیرات آن بر امنیت اطلاعات
دانلود نسخه ۱۷.۱.۰ Oxygen Forensic® Detective: قابلیتها، بهروزرسانیها و اهمیت در جرمشناسی دیجیتال
Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخههای قدیمی چگونه خطرناکند؟
ظهور مجدد Pay2Key.I2P: باجافزاری ایرانی با انگیزههای ایدئولوژیک و سود بالا
خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر
Squirrelly 9.1.0 - آکادمی امنیت ایسایبر
تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
کتابخانه قالبسازی جاوااسکریپت Squirrelly v9.0.0 دارای یک آسیبپذیری تزریق کد بحرانی (CVE‑2024‑40453) است که بدون نیاز به تعامل کاربر، منجر به اجرای کد دلخواه میشود. رفع با انتشار نسخه 9.1.0 ممکن شده است.
مدیر ارشد
۲۵ خرداد
59 بازدید
بدون دیدگاه
تقویم بایگانی
مهر ۱۴۰۴
شهریور ۱۴۰۴
مرداد ۱۴۰۴
تیر ۱۴۰۴
خرداد ۱۴۰۴
آخرین خبر
Exploit Pack : فریمورک قدرتمند برای تست نفوذ و حملات Red Team
ابزار gocheck: شناسایی دقیق بایتهای مخرب در فایلهای اجرایی
CVE-2025-25257: تحلیل جامع SQL Injection بحرانی در FortiWeb + راهنمای رفع و پیشگیری
آسیبپذیریهای بحرانی در TeamViewer: CVE-2024-7479 و CVE-2024-7481
۲۹۵ آدرس IP مخرب حملات هماهنگ Brute‑Force به Apache Tomcat Manager
معرفی Invicti: پیشگام در اسکن امنیتی وب اپلیکیشنها (Netsparker)
ظهور مجدد Pay2Key.I2P: باجافزاری ایرانی با انگیزههای ایدئولوژیک و سود بالا
Roundcube Webmail که بیش از ۵۳ میلیون سرور را تهدید میکند
گزارشگر
هشدار آژانسهای امنیتی آمریکا درباره افزایش حملات سایبری مرتبط با ایران علیه زیرساختها و صنایع دفاعی
بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان میتوانند توکنهای SSO را بدزدند؟
تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
هکرها میتوانند با رمز پیشفرض، خودروها را از راه دور کنترل کنند
SANS Network Security 2025: بزرگترین رویداد آموزشی امنیت شبکه در لاسوگاس