اطلاعیه :

راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
آکادمی امنیت ای‌سایبر
چهارشنبه / ۸ مرداد / ۱۴۰۴ Wednesday / 30 July / 2025
×
عملیات جاسوسی APT41 علیه زیرساخت‌های فناوری اطلاعات آفریقا
China‑Linked Hackers Launch Targeted Espionage Campaign on African IT Infrastructure

عملیات جاسوسی APT41 علیه زیرساخت‌های فناوری اطلاعات آفریقا

تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح
نقص بحرانی تزریق کد (RCE) در Squirrelly v9.0.0 از طریق پارامتر options.varName

تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاح

هشدار FBI درباره فعالیت پیشرفته گروه باج‌افزاری Scattered Spider علیه سازمان‌های آمریکایی
FBI و CISA: Scattered Spider تهدید فعال باج‌افزاری علیه بخش‌های حیاتی آمریکاست

هشدار FBI درباره فعالیت پیشرفته گروه باج‌افزاری Scattered Spider علیه سازمان‌های آمریکایی

نسخه ۷.۴.۴ - آکادمی امنیت ای‌سایبر
Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخه‌های قدیمی چگونه خطرناکند؟

Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخه‌های قدیمی چگونه خطرناکند؟

آسیب‌پذیری CVE‑2025‑47812 ناشی از عدم اعتبارسنجی null byte در درخواست login است. این امکان تزریق Lua به session و اجرای کد با امتیازات برداشت کامل سرور را فراهم می‌کند. بسیاری از سازمان‌ها هنوز به نسخه ۷.۴.۴ ارتقا نداده‌اند و در نتیجه در معرض سوءاستفاده فعال قرار دارند.
  • ۸ مرداد
  • 4 بازدید
  • بدون دیدگاه

    • تقویم بایگانی

    آخرین خبر

    گزارشگر

    آکادمی امنیت ای‌سایبر
    تمام حقوق مادی و معنوی این سایت متعلق به آکادمی آموزشی اِی سایبر می باشد و استفاده از مطالب با ذکر منبع بلامانع است.
    طراحی و تولید: تیم برنامه نویسی سانی وب
    logo-samandehi