یک آسیبپذیری امنیتی شدید در یک افزونه محبوب وردپرس که توسط بیش از ۷۰،۰۰۰ وبسایت در سراسر جهان استفاده میشود، کشف شده است که به طور بالقوه آنها را در معرض تصاحب کامل توسط عوامل مخرب قرار میدهد. این آسیبپذیری افزونه وردپرسی…ادامه مطلب »
پیرو پست قبل، که در مورد آسیب پذیری Zero-Day مربوط به نرم افزار محبوب WinRAR بود؛ اسکریپتی برای شما عزیزان قرار داده شده است. این اسکریپت PowerShell تشخیص میدهد که آیا نسخه نصب شده WinRAR در برابر CVE-2025-8088، یک نقص امنیتی که…ادامه مطلب »
در ابزار پرطرفدار و معروف WinRAR آسیب پذیری Zero-Day کشف شده است. آسیب پذیری در WinRAR از نوع Zero-Day میباشد. قابلیت و توانایی این Exploit باعث شده که اکثر کارشناسان امنیت اطلاعات و تحلیلگران امنیت سایبری در این زمینه سخن به میان…ادامه مطلب »
هکرهای چینی در یک عملیات پیچیده Malware-as-a-Service (MaaS) از تروجان PlayPraetor (RAT) برای نفوذ به بیش از ۱۱۰۰۰ دستگاه اندرویدی در سطح جهان استفاده کردهاند. این امر با کنترل کامل دستگاه، امکان کلاهبرداری روی دستگاه ( یا On-device fraud ODF) را فراهم…ادامه مطلب »
فعالیت باجافزارها در چشمانداز تهدیدات سایبری که دائماً در حال تکامل است، به شدت افزایش یافته است. در طول سال ۲۰۲۴، تقریباً ۲۵ درصد بر تعداد قربانیان آن افزوده شده است. در بحبوحهی این افزایش، باجافزار Anubis به عنوان یک بازیگر قدرتمند…ادامه مطلب »
نقصهای امنیتی در بایوس سیستم های لنوو IdeaCentre و Yoga دیده شده است که به هکرها اجازه میدهد تا ضمن گرفتن دسترسی بالا به سیستم قربانی، کد دلخواه خود را نیز بر روی آن اجرا کنند. شش آسیب پذیری خطرناک در Lenovo…ادامه مطلب »
یک آسیبپذیری روز صفر(Zero-Day) در گوگل کروم قرار دارد. این آسیبپذیری که با شناسه CVE-2025-6558 (امتیاز CVSS: 8.8) شناخته میشود، یک اعتبارسنجی نادرست از ورودیهای غیرقابل اعتماد در اجزای ANGLE و GPU مرورگر Chrome است که میتواند منجر به leak دیتا از…ادامه مطلب »
یک آسیبپذیری امنیتی بحرانی در مدل دوربین مداربسته LG Innotek LNV5110R کشف شده است که میتواند به مهاجمان از راه دور اجازه دهد کنترل کامل مدیریتی یا Admin بر روی دستگاههای آسیبدیده را بدست آورند. نقص امنیتی موجود در دوربین مداربسته LG…ادامه مطلب »
هکرها از نرمافزار مربوط به ماوس گیمینگ برای انتشار بدافزار Xred مبتنی بر ویندوز استفاده کردند. ماوس گیمینگ آلوده به بدافزار، سیستم کاربران زیادی را آلوده کرده است. این بدافزار بطور رسمی از وبسایت شرکت Endgame Gear(تولیدکننده لوازم جانبی بازی) منتشر شده…ادامه مطلب »
کلیدهای متقارن Symmetric و نامتقارن Asymmetric دو نوع اساسی از کلیدهای مورد استفاده در رمزنگاری هستند. کلیدهای متقارن هم برای رمزگذاری و هم برای رمزگشایی از یک کلید استفاده می کنند، در حالی که کلیدهای نامتقارن از یک جفت کلید(Key Pairs) استفاده…ادامه مطلب »
Indicators of Compromise یا شاخصهای سازش، اطلاعاتی در مورد یک نقض امنیتی خاص هستند که میتوانند به تیمهای امنیتی کمک کنند تا تشخیص دهند که آیا حملهای رخ داده است یا خیر. این دادهها میتوانند شامل جزئیاتی در مورد حمله، مانند نوع…ادامه مطلب »
آسیبپذیری POODLE به مهاجم اجازه میدهد تا ارتباطات رمزگذاریشده را شنود کند. آسیب پذیری POODLE مخفف Padding Oracle On Downgraded Legacy Encryption است. POODLE یک آسیبپذیری امنیتی است که از SSL 3.0 استفاده میکند. اگر مهاجمان با موفقیت از این آسیبپذیری سوءاستفاده…ادامه مطلب »
آسیبپذیری CSRF یا Cross-Site Request Forgery به یک وبسایت یا برنامه مخرب اجازه میدهد تا مرورگر کاربر را فریب دهد تا درخواستهای ناخواستهای را به سایت دیگری که کاربر از قبل در آن احراز هویت کرده است، ارسال کند. این امر میتواند…ادامه مطلب »
بدافزار Gootkit از VLC برای آلوده کردن ارگان های مربوط به بهداشت و درمان استفاده می کند. بدافزار Gootkit از بدافزار Cobalt Strike برای این منظور بهره می برد. بدافزار Gootkit برای آلوده نمودن از بدافزار *Cobalt Strike استفاده می کند. هدف…ادامه مطلب »
در اینجا یک اسکریپت پایتون برای تست APIها در زمینه آسیبپذیریهای امنیتی رایج مانند SQL Injection ، Cross-Site Scripting (XSS) و پیکربندیهای نادرست(misconfigurations) قرار داده ایم. این اسکریپت تستر امنیت API به عنوان یک ابزار آموزشی برای درک نحوهی رویکرد تست APIها…ادامه مطلب »
