در اینجا یک اسکریپت پایتون برای تست APIها در زمینه آسیبپذیریهای امنیتی رایج مانند SQL Injection ، Cross-Site Scripting (XSS) و پیکربندیهای نادرست(misconfigurations) قرار داده ایم. این اسکریپت تستر امنیت API به عنوان یک ابزار آموزشی برای درک نحوهی رویکرد تست APIها…ادامه مطلب »
Heartbleed یک آسیبپذیری امنیتی جدی در کتابخانه نرمافزار رمزنگاری OpenSSL می باشد (cryptographic software library). این اشکال به مهاجمان اجازه میداد تا بخشهایی از حافظه سرور را بخوانند و بهطور بالقوه اطلاعات بسیار حساسی را افشا کنند. مانند: Private keys Usernames Passwords…ادامه مطلب »
SOC یا Security Operations Center یا مرکز عملیات امنیت؛ تیمی از متخصصان امنیت فناوری اطلاعات است که با نظارت، شناسایی، تجزیه و تحلیل و بررسی تهدیدات سایبری، از سازمان محافظت میکنند. شبکهها، سرورها، کامپیوترها، دستگاههای نقطه پایانی(endpoint)، سیستمعاملها، برنامهها و پایگاههای داده…ادامه مطلب »
یک نقص امنیتی سطح بالا در افزونه محبوب وردپرسی Forminator Forms مشاهده شده است که بیش از ۶۰۰۰۰۰ وبسایت در سراسر جهان را در معرض خطر هک از راه دور قرار داده است. این آسیبپذیری که با شناسه CVE-2025-6463 شناخته میشود و…ادامه مطلب »
حملات DoubleClickjacking نوعی پیشرفته از کلیکربایی است که کاربران را به انجام اقدامات ناخواسته سوق میدهد. برخلاف کلیکربایی سنتی، که معمولاً شامل یک کلیک برای فریب کاربران است، حملات DoubleClickjacking از توالی سریع دو کلیک برای دور زدن اقدامات امنیتی و اجرای…ادامه مطلب »
۷ بستهی مخرب PyPI شناسایی شده است که از پروتکل SMTP در جیمیل برای اجرای دستورات مخرب خود استفاده میکنند. هفت بستهی مخرب PyPi شناسایی شده است که با استفاده از SMTP و WebSockets در جیمیل دادههای کاربران را استخراج و اجرای…ادامه مطلب »
اخیرا بدافزارهای جدید در Google Play و App Store به وفور یافت می شود. در سال های اخیر بدافزارهای زیادی در غالب یک اپلیکیشن پیام رسان ارائه شدند که برخی از آن ها جهت یافتن تصاویر اسکرین شات و کلمات بازیابی کیف…ادامه مطلب »
اخیرا شاهد حملات DDoS فوق حجیمی توسط اپراتورهای بات Eleven11 هستیم. بیش از 86 هزار دستگاه اینترنت اشیا توسط بات نت Eleven11 به خطر افتاده است. اکثر دستگاه های در معرض خطر شامل دوربین های امنیتی و ضبط کننده های ویدئویی شبکه…ادامه مطلب »
Glutton یک بدافزار پیچیده مبتنی بر PHP است که اخیراً شناسایی شده است. Glutton ساخته یک گروه چینی معروف به Winnti یا APT41 است و یک معماری ماژولار را نشان میدهد که این امر این بدافزار را قادر میسازد تا طیف وسیعی…ادامه مطلب »
دو افزونه محبوب VSCode به نام های Material Theme – Free و Material Theme Icons – Free به دلیل داشتن کد مخرب از بازار ویژوال استودیو حذف شده اند. این دو افزونه بسیار محبوب هستند و در مجموع نزدیک به 9 میلیون…ادامه مطلب »
بدافزار Antidot Banking Trojan از آسیب پذیری های سرویس دسترسی اندروید برای آسیب رساندن به کاربران استفاده می کند. این بدافزار امتیاز 10/8.5 را کسب کرده است که برای تهدیدات سایبری امتیاز بالایی به حساب می آید. بدافزار Antidot Banking Trojan آخرین…ادامه مطلب »
در زیر لیستی از چندین ابزارهای خطرناک اما رایگان قرار داده شده است که از آن ها برای ایجاد بات نت استفاده شده است. MaskVPN DewVPN PaladinVPN ProxyGate ShieldVPN ShineVPN کاربرانی که این اپ ها را نصب کردهاند، دستگاههایشان را به سرورهای…ادامه مطلب »
حسابهای ممتاز ستون فقرات سیستمهای کامپیوتری هستند و دسترسی بالاتری به منابع حیاتی و دادههای حساس میدهند که اصطلاحا به آنها Privileged Access می گویند. قابلیت هایی مانند ذخیره رمز عبور، نظارت بر sessionها و دسترسی به موقع (JIT یا Privileged Identity…ادامه مطلب »
امنیت DeepSeek یکی از بحث برانگیزترین مسائل مطرح شده پس از رونمایی آن می باشد. یکی از دلایل نگرانی در مورد DeepSeek امنیت آن است. شرکت چینی هوش مصنوعی (AI) DeepSeek با انتشار مدلهای رایگان و ارزان هوش مصنوعی که با بهترین…ادامه مطلب »
روت کیت PUMAKIT نسخه های قدیمی لینوکس را هدف قرار می دهد. بدافزار PUMAKIT یک روت کیت لینوکسی است که به تازگی کشف شده است و به دلیل مکانیسم های بسیار پیشرفته ای که در پنهان سازی خود دارد، نگرانی های قابل…ادامه مطلب »