اطلاعیه :
راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
شنبه / ۳ آبان / ۱۴۰۴
Saturday / 25 October / 2025
×
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
گروه APT-C-36 از بستر قانونی Proton66 برای اجرای حملات RAT محور بهره میبرد
سوءاستفاده گروه Blind Eagle از Proton66 برای توزیع بدافزار در کمپینهای فیشینگ هدفمند
Burp Suite: راهکار جامع برای تحلیل و اسکن آسیبپذیری وباپلیکیشنها
آسیبپذیری بحرانی ۱۰ ساله در Roundcube Webmail، بیش از ۵۳ میلیون سرور را تهدید میکند
Roundcube Webmail که بیش از ۵۳ میلیون سرور را تهدید میکند
گوگل سه تهدید سایبری جدید را شناسایی کرد
هدفگیری شرکتهای بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP میرود
برطرفسازی چهار آسیبپذیری در دروازههای Omada TP-Link
پنج آسیبپذیری جدید در لیست آسیبپذیریهای مورد بهرهبرداری قرار گرفته توسط CISA
کشف ۱۳۱ افزونه مرورگر کروم که به سرقت اطلاعات کاربران پرداختهاند
CVE-2025-59230 — آسیبپذیری افزایش امتیاز در Windows Remote Access Connection Manager (RASMan)
کشف یک درب پشتی جدید در Net Capí که هدف آن کاربران روسی است
کشف نقص امنیتی در VPN شرکت WatchGuard
ToolShell - آکادمی امنیت ایسایبر
خلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر
در گزارش هفتگی، نقص SharePoint zero‑day (CVE‑2025‑53770) باعث نفوذ و سرقت MachineKey شده است، Chrome قابلیت فرار از sandbox را داشت و ابزار NVIDIA آسیبپذیر بود. جاسوسافزار macOS از طریق PyInstaller گسترش یافته است. حفاظت فوری ضروری است.
تیم فنی
۸ مرداد
64 بازدید
بدون دیدگاه
تقویم بایگانی
مهر ۱۴۰۴
شهریور ۱۴۰۴
مرداد ۱۴۰۴
تیر ۱۴۰۴
خرداد ۱۴۰۴
آخرین خبر
مرور هفتگی: حملات سایبری به خطوط هوایی، آسیبپذیری روز صفر Citrix و بهروزرسانی امنیتی مایکروسافت
توسعهدهنده C2 و پژوهشگر امنیت سایبری در یونان (shellter project)
آسیبپذیری بحرانی در ابزار needrestart: CVE-2024-48990
ردگیری بزرگترین جنایتکار دارکوب
بررسی جزئیات خطرناک نقص Citrix Bleed ۲: چگونه مهاجمان میتوانند توکنهای SSO را بدزدند؟
تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
Exploit Pack : فریمورک قدرتمند برای تست نفوذ و حملات Red Team
ظهور مجدد Pay2Key.I2P: باجافزاری ایرانی با انگیزههای ایدئولوژیک و سود بالا
گزارشگر
مایکروسافت ۲۰۰ حساب کاربری جعلی را مسدود کرد
کشف Rootkit جدید لینوکس: LinkPro با استفاده از eBPF پنهان میشود
هشدار محققان: باتنت روندوکس در حال گسترش و تهدید امنیت سایبری
افشاگری جدید فورتر درباره تحولات امنیتی: از شناسایی تا رفع نقص
افزایش خطرات امنیتی: از آسیبپذیری LFI تا RCE در حال بهرهبرداری فعال