تست نفوذ خودکار وبسایت و ارائه گزارش

آسیب‌پذیری بحرانی تابع extract در PHP ⚠️ یک آسیب‌پذیری جدی در تابع extract زبان PHP امکان اجرای کد دلخواه را به مهاجمان می‌دهد و نسخه‌های 5، 7 و 8 را تحت تأثیر قرار می‌دهد 🔍 این مشکل از مدیریت ...

30 فروردین 1404 12:43:59

🚨 اپل دو آسیب‌پذیری فعال iOS را وصله کرد که در حملات هدفمند پیچیده استفاده شده‌اند ⚠️ اپل به‌روزرسانی‌های امنیتی برای iOS، iPadOS، macOS Sequoia، tvOS و visionOS منتشر کرد تا دو آسیب‌پذیری ...

23 فروردین 1404 15:40:08

⚠️ آسیب‌پذیری بحرانی در ویندوز امکان اجرای کد از راه دور بدون احراز هویت را فراهم می‌کند 🔴 در کنفرانس Black Hat Asia 2025، پژوهشگران امنیتی از یک آسیب‌پذیری بحرانی با شناسه CVE-2024-38077 در سرویس ...

21 فروردین 1404 11:23:01

🔴 تروجان PipeMagic از آسیب‌پذیری روز صفر ویندوز برای نصب باج‌افزار استفاده می‌کند ✳️ مایکروسافت اعلام کرد که یک نقص امنیتی در سیستم فایل لاگ مشترک ویندوز (CLFS) با کد CVE-2025-29824، که به‌عنوان روز ...

18 فروردین 1404 16:00:01

📢 آسیب‌پذیری WinRAR هشدار امنیتی ویندوز را دور می‌زند ⚠️ یک آسیب‌پذیری در WinRAR به مهاجمان اجازه می‌دهد با دور زدن مکانیزم "Mark of the Web" ویندوز، کد مخرب را روی سیستم اجرا کنند. این مشکل در ...

12 فروردین 1404 15:05:30

⛔️ خطر سرقت اطلاعات کاربران و سازمان‌ها از طریق بسته‌های npm آلوده ⚠️ اخیرا در مخزن npm تعداد 10 بسته آلوده کشف شده است که زمان اولین نسخه برخی از آن‌ها به بیش از ۹ سال قبل بازمیگردد ⚠️ بسته‌های ...

26 اسفند 1403 11:13:56

✅ رمزگشایی فایل‌های رمزنگاری‌شده آکیرا در لینوکس/ESXi بدون باج دهی ✨ یک پژوهشگر امنیت سایبری موفق شد رمزنگاری نسخه لینوکس/ESXi باج‌افزار آکیرا را شکسته و داده‌ها را بدون پرداخت باج بازیابی کند. ...

24 اسفند 1403 10:29:18

⚠️ به‌روزرسانی GitLab برای آسیب‌پذیری‌های بحرانی در سامانه احراز هویت 🔴 گیت‌لب به‌روزرسانی‌هایی برای نسخه‌های Community Edition (CE) و Enterprise Edition (EE) منتشر کرده است که ۹ آسیب‌پذیری را، از ...

23 اسفند 1403 13:00:01

⚠️ هشدار: مخاطرات امنیتی با انقضای گواهی ریشه در فایرفاکس 🔴 شرکت موزیلا به کاربران خود توصیه می‌کند مرورگر فایرفاکس خود را به آخرین نسخه به‌روزرسانی کنند تا از مشکلات احتمالی ناشی از انقضای گواهی ...

23 اسفند 1403 10:54:41

⚠️ مایکروسافت آسیب‌پذیری روز صفر ویندوز سوءاستفاده شده از سال ۲۰۲۳ را برطرف کرد 🔴 شرکت امنیت سایبری ESET اعلام کرده است که آسیب‌پذیری CVE-2025-24983 در زیرسیستم هسته Win32 ویندوز، از مارس ۲۰۲۳ در ...

22 اسفند 1403 16:24:31

⚠️ انتشار وصله امنیتی اپل برای آسیب‌پذیری روز صفر WebKit استفاده شده در حملات هدفمند 🔴 اپل یک به‌روزرسانی امنیتی برای رفع آسیب‌پذیری CVE-2025-24201 در موتور مرورگر WebKit منتشر کرده است. این مشکل ...

22 اسفند 1403 10:03:35

⚠️ آسیب‌پذیری حیاتی با امکان اجرای کد از راه دور در Apache Tomcat ◽️ یک آسیب‌پذیری حیاتی با شناسه CVE-2025-24813 در Apache Tomcat کشف شده است که سرورها را در معرض خطر اجرای کد از راه دور (RCE)، ...

مشاهده همه پست ها