چکیده هسته لینوکس (Linux Kernel) به عنوان قلب تپنده زیرساختهای ابری، سرورها و سیستمهای نهفته، همواره هدف حملات پیچیده سایبری بوده است. این مقاله به تحلیل فنی سه دسته از آسیبپذیریهای بحرانی اخیر در لینوکس میپردازد: افزایش امتیاز محلی (Local Privilege Escalation…ادامه مطلب »
تحلیل تکنیکال بدافزار پیشرفته EtherRAT با زیرساخت فرماندهی و کنترل مبتنی بر بلاکچین اتریوم چکیده در دسامبر ۲۰۲۵، تنها دو روز پس از افشای عمومي آسيبپذيری بحرانی CVE-2025-55182 (معروف به React2Shell) در React Server Components، تیم تحقیقاتی Sysdig بدافزاری نوظهور به نام…ادامه مطلب »
آسیبپذیری n8n به هکرها اجازه میدهد تا از راه دور به سیستمها دسترسی داشته و آن ها را کنترل کنند. مقدمه: N8n یک ابزار اتوماسیون گردش کار(workflow) است که به ما امکان میدهد عوامل هوش مصنوعی چند مرحلهای ایجاد کنیم و گردشهای…ادامه مطلب »
React2Shell یک آسیبپذیری امنیتی در سیستم عاملهای لینوکس است که به مسمومیت یا chạy کدهای مخرب با سطح دسترسی Administrator بدون نیاز به تایید کاربر اجازه میدهد. React2Shell یک ابزار قدرتمند و متن باز است که با استفاده از آن میتوانید فایلهای…ادامه مطلب »
آسیب پذیری در افزونه وردپرس King Addons به هکرها اجازه میدهد حسابهای کاربری ادمین ایجاد کنند. یک نقص امنیتی بحرانی در افزونه وردپرس King Addons برای Elementor قرار دارد که به تازگی مورد سوءاستفاده بسیار هکرها قرار گرفته است. این آسیبپذیری CVE-2025-8489…ادامه مطلب »
بدافزار اندرویدی «LANDFALL» از آسیبپذیری روز صفر استفاده می کند. این بدافزار یک ابزار جاسوسی پیشرفته اندرویدی است که در تصاویر واتساپ پنهان شده است. بدافزار LANDFALL از یک آسیبپذیری Zero-day ناشناخته در گوشی های سامسونگ گلکسی استفاده میکند. این بدافزار از…ادامه مطلب »
در این مقاله، به بررسی روشهای نفوذ به iOS، ابزارهای مورد استفاده در Kali Linux، و نکات مهم در آزمایشهای نفوذ اشاره میشود. توجه داشته باشید که تمامی فعالیتها باید در محیطهای مجاز و با مجوز انجام شوند. چکیده در این مقاله،…ادامه مطلب »
TP-Link یکی از تولیدکنندگان پیشرو در تجهیزات شبکه است که در محیطهای مسکونی و کسبوکارهای کوچک به طور گسترده مورد استفاده قرار میگیرد. اما استفاده وسیع از مودم ها و روترهای TP-Link، آنها را به اهداف جذابی برای هکرها تبدیل کرده است.…ادامه مطلب »
در این مقاله، به بررسی حملات سایبری و هک اندروید، انواع آسیبپذیریها، روشهای نفوذ، و در نهایت راهکارهای پیشگیرانه و مقابله با این تهدیدات میپردازیم. جامعترین حملات سایبری و هک اندروید در دنیای دیجیتال امروز، تلفنهای هوشمند نقش حیاتی در زندگی انسانها ایفا…ادامه مطلب »
یک آسیبپذیری بزرگ در ابزار NVDebug مربوط به NVIDIA وجود دارد. این آسیب پذیری در NVIDIA میتواند به مهاجمان اجازه دهد تا به سیستم کاربران دسترسی سطح بالا داشته و کد اجرا کنند یا دادههای حساس کاربران را دستکاری کنند یا به…ادامه مطلب »
یک آسیبپذیری امنیتی شدید در یک افزونه محبوب وردپرس که توسط بیش از ۷۰،۰۰۰ وبسایت در سراسر جهان استفاده میشود، کشف شده است که به طور بالقوه آنها را در معرض تصاحب کامل توسط عوامل مخرب قرار میدهد. این آسیبپذیری افزونه وردپرسی…ادامه مطلب »
در ابزار پرطرفدار و معروف WinRAR آسیب پذیری Zero-Day کشف شده است. آسیب پذیری در WinRAR از نوع Zero-Day میباشد. قابلیت و توانایی این Exploit باعث شده که اکثر کارشناسان امنیت اطلاعات و تحلیلگران امنیت سایبری در این زمینه سخن به میان…ادامه مطلب »
نقصهای امنیتی در بایوس سیستم های لنوو IdeaCentre و Yoga دیده شده است که به هکرها اجازه میدهد تا ضمن گرفتن دسترسی بالا به سیستم قربانی، کد دلخواه خود را نیز بر روی آن اجرا کنند. شش آسیب پذیری خطرناک در Lenovo…ادامه مطلب »
یک آسیبپذیری روز صفر(Zero-Day) در گوگل کروم قرار دارد. این آسیبپذیری که با شناسه CVE-2025-6558 (امتیاز CVSS: 8.8) شناخته میشود، یک اعتبارسنجی نادرست از ورودیهای غیرقابل اعتماد در اجزای ANGLE و GPU مرورگر Chrome است که میتواند منجر به leak دیتا از…ادامه مطلب »
یک آسیبپذیری امنیتی بحرانی در مدل دوربین مداربسته LG Innotek LNV5110R کشف شده است که میتواند به مهاجمان از راه دور اجازه دهد کنترل کامل مدیریتی یا Admin بر روی دستگاههای آسیبدیده را بدست آورند. نقص امنیتی موجود در دوربین مداربسته LG…ادامه مطلب »