اطلاعیه :
راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
شنبه / ۳ آبان / ۱۴۰۴
Saturday / 25 October / 2025
×
خبر فوری
حملات سایبری
نفوذ و افشاء اطلاعات
گزارش گر
مرکز دانلود
ابزار اختصاصی
مستندات و متدولوژی
ابزار رایگان (opensource)
آموزش تصویری
آموزش ویدئویی
هوش مصنوعی
آسیبپذیری خطرناک در دستگاههای Sinotrack GPS
هکرها میتوانند با رمز پیشفرض، خودروها را از راه دور کنترل کنند
کشف نقص بحرانی در سیستم احراز هویت پلتفرم Base44 توسط Wiz
کشف باگ حیاتی دورزدن کنترل دسترسی در پلتفرم کدنویسی AI محور Base44
تحلیل هوشمند کد و کشف آسیبپذیریها
Flawnter : ابزار SAST سبک و هوشمند برای امنیت کد
گوگل سه تهدید سایبری جدید را شناسایی کرد
هدفگیری شرکتهای بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP میرود
برطرفسازی چهار آسیبپذیری در دروازههای Omada TP-Link
پنج آسیبپذیری جدید در لیست آسیبپذیریهای مورد بهرهبرداری قرار گرفته توسط CISA
کشف ۱۳۱ افزونه مرورگر کروم که به سرقت اطلاعات کاربران پرداختهاند
CVE-2025-59230 — آسیبپذیری افزایش امتیاز در Windows Remote Access Connection Manager (RASMan)
کشف یک درب پشتی جدید در Net Capí که هدف آن کاربران روسی است
کشف نقص امنیتی در VPN شرکت WatchGuard
افزونه Ads Pro - آکادمی امنیت ایسایبر
بررسی CVE‑۲۰۲۵‑۴۳۸۰: افزونه Ads Pro وردپرس در معرض خطر Local File Inclusion
افزونه Ads Pro وردپرس (نسخه ≤ ۴.۸۹) دچار آسیبپذیری LFI است که به مهاجمان اجازه میدهد فایلهای حساس سرور را بخوانند یا حتی ممکن است منجر به اجرای کد شود. شدت این ضعف بر اساس CVSS 3.x امتیاز ۹.۸ (بحرانی) دارد.
تیم فنی
۳۰ تیر
94 بازدید
بدون دیدگاه
تقویم بایگانی
مهر ۱۴۰۴
شهریور ۱۴۰۴
مرداد ۱۴۰۴
تیر ۱۴۰۴
خرداد ۱۴۰۴
آخرین خبر
هشدار رسمی PyPI: حملات فیشینگ هدفمند علیه توسعهدهندگان پایتون در جریان است
معرفی ابزار IDA Pro
هکرها با استفاده از روترهای سیسکو، روتکیتهای لینوکس را منتشر میکنند
شکار هکر ۴۷۷ میلیون دلاری FTX
کشف باگ حیاتی دورزدن کنترل دسترسی در پلتفرم کدنویسی AI محور Base44
نفوذ هکرهای مرتبط با Clop به دهها سازمان و نهاد مختلف
CVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راههای بهرهبرداری از ضعف path traversal و RCE در Apache 2.4.49/50
جاسوسافزار آیفون، حمله روز صفر مایکروسافت، هک توکنبریک
گزارشگر
مایکروسافت ۲۰۰ حساب کاربری جعلی را مسدود کرد
کشف Rootkit جدید لینوکس: LinkPro با استفاده از eBPF پنهان میشود
هشدار محققان: باتنت روندوکس در حال گسترش و تهدید امنیت سایبری
افشاگری جدید فورتر درباره تحولات امنیتی: از شناسایی تا رفع نقص
افزایش خطرات امنیتی: از آسیبپذیری LFI تا RCE در حال بهرهبرداری فعال