تست نفوذ خودکار وبسایت و ارائه گزارش

آسیب‌پذیری بحرانی تابع extract در PHP ⚠️ یک آسیب‌پذیری جدی در تابع extract زبان PHP امکان اجرای کد دلخواه را به مهاجمان می‌دهد و نسخه‌های 5، 7 و 8 را تحت تأثیر قرار می‌دهد 🔍 این مشکل از مدیریت ...

30 فروردین 1404 12:43:59

🚨 اپل دو آسیب‌پذیری فعال iOS را وصله کرد که در حملات هدفمند پیچیده استفاده شده‌اند ⚠️ اپل به‌روزرسانی‌های امنیتی برای iOS، iPadOS، macOS Sequoia، tvOS و visionOS منتشر کرد تا دو آسیب‌پذیری ...

27 فروردین 1404 18:05:47

⛔️ تغییرات لحظه آخری در تامین پایگاه داده کلیدی آسیب‌پذیری‌های سایبری CVE ⚠️ بودجه برنامه Common Vulnerabilities and Exposures (CVE)، که توسط MITRE و با حمایت وزارت امنیت داخلی آمریکا اداره می‌شود، ...

23 فروردین 1404 15:40:08

⚠️ آسیب‌پذیری بحرانی در ویندوز امکان اجرای کد از راه دور بدون احراز هویت را فراهم می‌کند 🔴 در کنفرانس Black Hat Asia 2025، پژوهشگران امنیتی از یک آسیب‌پذیری بحرانی با شناسه CVE-2024-38077 در سرویس ...

21 فروردین 1404 11:23:01

🔴 تروجان PipeMagic از آسیب‌پذیری روز صفر ویندوز برای نصب باج‌افزار استفاده می‌کند ✳️ مایکروسافت اعلام کرد که یک نقص امنیتی در سیستم فایل لاگ مشترک ویندوز (CLFS) با کد CVE-2025-29824، که به‌عنوان روز ...

18 فروردین 1404 16:00:01

📢 آسیب‌پذیری WinRAR هشدار امنیتی ویندوز را دور می‌زند ⚠️ یک آسیب‌پذیری در WinRAR به مهاجمان اجازه می‌دهد با دور زدن مکانیزم "Mark of the Web" ویندوز، کد مخرب را روی سیستم اجرا کنند. این مشکل در ...

18 فروردین 1404 13:51:51

🔴 گوگل مدل هوش مصنوعی Sec-Gemini v1 را در حوزه امنیت سایبری معرفی کرد ✳️ گوگل با معرفی Sec-Gemini v1، یک مدل آزمایشی هوش مصنوعی، گامی بزرگ در مبارزه با تهدیدات سایبری برداشته است. این مدل که بر پایه ...

16 فروردین 1404 11:15:29

ارائه دهنده سرویس فیشینگ از DNS-over-HTTPS برای دور زدن استفاده می‌کند ⚠️ یک عملیات فیشینگ با نام Morphing Meerkat به عنوان سرویس (PhaaS) در حال استفاده از DNS over HTTPS (DoH) برای پنهان کردن ...

12 فروردین 1404 15:05:30

⛔️ خطر سرقت اطلاعات کاربران و سازمان‌ها از طریق بسته‌های npm آلوده ⚠️ اخیرا در مخزن npm تعداد 10 بسته آلوده کشف شده است که زمان اولین نسخه برخی از آن‌ها به بیش از ۹ سال قبل بازمیگردد ⚠️ بسته‌های ...

10 فروردین 1404 22:12:44

✳️ نشت اطلاعات در Oracle Health: اطلاعات بیماران بیمارستان‌های آمریکا در معرض خطر ⚠️ شرکت Oracle Health اعلام کرد که یک نشت اطلاعاتی منجر به دسترسی غیرمجاز به اطلاعات حساس بیماران در بیمارستان‌های ...

27 اسفند 1403 17:37:11

⚠️ کاربران گیت‌هاب هدف حمله فیشینگ جدید با اعلان‌های issue جعلی 🔴 مهاجمان با ایجاد مسائل (issue) جعلی در مخازن عمومی گیت‌هاب و درج لینک‌های مخرب، اعلان‌های ایمیلی قانونی از گیت‌هاب ارسال می‌کنند که ...

26 اسفند 1403 11:13:56

✅ رمزگشایی فایل‌های رمزنگاری‌شده آکیرا در لینوکس/ESXi بدون باج دهی ✨ یک پژوهشگر امنیت سایبری موفق شد رمزنگاری نسخه لینوکس/ESXi باج‌افزار آکیرا را شکسته و داده‌ها را بدون پرداخت باج بازیابی کند. ...

مشاهده همه پست ها