شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
هکرها می‌توانند با بهره‌برداری از یک آسیب‌پذیری کنترل کامل دستگاه‌های اندرویدی روت‌شده را به دست آورند ...
27 مرداد 1404 13:07:19

هکرها می‌توانند با بهره‌برداری از یک آسیب‌پذیری کنترل کامل دستگاه‌های اندرویدی روت‌شده را به دست آورند ⚠️ یک آسیب‌پذیری امنیتی جدی در فریم‌ورک‌های روتینگ اندروید مانند KernelSU، APatch و Magisk کشف ...

باگ امنیتی جدید مایکروسافت: دور زدن پچ CVE-2025-50154 ...
22 مرداد 1404 15:33:45

باگ امنیتی جدید مایکروسافت: دور زدن پچ CVE-2025-50154 ⚠️ محققان Cymulate یک آسیب‌پذیری جدید (CVE-2025-50154) کشف کردند که پچ مایکروسافت برای CVE-2025-24054 را دور می‌زند. این باگ امکان استخراج ...

آسیب‌پذیری روز صفر WinRAR در حال سوءاستفاده فعال ...
20 مرداد 1404 13:34:17

آسیب‌پذیری روز صفر WinRAR در حال سوءاستفاده فعال ⚠️ یک آسیب‌پذیری روز صفر جدید (CVE-2025-8088) در برنامه فشرده‌سازی WinRAR به طور فعال توسط هکرها مورد سوءاستفاده قرار گرفته است. این نقص امنیتی از ...

⚠️ کشف بدافزار جدید "Plague" بر پایه PAM برای لینوکس ...
20 مرداد 1404 09:50:45

⚠️ کشف بدافزار جدید "Plague" بر پایه PAM برای لینوکس ⛔️ این بدافزار به عنوان یک ماژول PAM مخرب عمل می‌کند و به مهاجمان اجازه می‌دهد تا بدون شناسایی، احراز هویت سیستم را دور بزنند و دسترسی SSH دائمی ...

نزدیک به نیمی از کدهای تولید شده توسط هوش مصنوعی دارای نقص‌های امنیتی هستند ...
19 مرداد 1404 14:43:15

نزدیک به نیمی از کدهای تولید شده توسط هوش مصنوعی دارای نقص‌های امنیتی هستند ✳️ تحقیقات جدید شرکت Veracode نشان می‌دهد که ۴۵ درصد از کدهایی که توسط هوش مصنوعی تولید می‌شوند، دارای نقص‌های امنیتی ...

گروه Scattered Spider به زیرساخت‌های VMware ESXi حمله می‌کند. ...
18 مرداد 1404 17:22:43

گروه Scattered Spider به زیرساخت‌های VMware ESXi حمله می‌کند ✳️گروه باج‌افزاری سایبری Scattered Spider (UNC3944) زیرساخت‌های VMware ESXi را در بخش‌های خرده‌فروشی، هواپیمایی و حمل‌ونقل در آمریکای ...

هشدار فوری: آسیب‌پذیری خطرناک SharePoint در حال بهره‌برداری گسترده ...
30 تیر 1404 15:29:22

هشدار فوری: آسیب‌پذیری خطرناک SharePoint در حال بهره‌برداری گسترده ⚠️ مایکروسافت وصله‌ای فوری برای آسیب‌پذیری اجرای کد از راه دور (CVE-2025-53770) در SharePoint منتشر کرد که در حملات سایبری فعالانه ...

آسیب‌پذیری‌های متعدد در VMware ESXi، Workstation، Fusion و Tools ...
28 تیر 1404 13:35:39

آسیب‌پذیری‌های متعدد در VMware ESXi، Workstation، Fusion و Tools ⚠️ چهار آسیب‌پذیری بحرانی (CVE-2025-41236 تا CVE-2025-41239) در محصولات VMware کشف شده که امکان اجرای کد از راه دور را فراهم می‌کنند. ...

بهره‌برداری از آسیب‌پذیری ۲۰ ساله NTFS در ویندوز ...
24 تیر 1404 14:00:00

بهره‌برداری از آسیب‌پذیری ۲۰ ساله NTFS در ویندوز ✳️ مقاله‌ای از PTSecurity به بررسی آسیب‌پذیری CVE-2025-49689 در پیاده‌سازی NTFS ویندوز پرداخته که از طریق دیسک مجازی (VHD) قابل بهره‌برداری است. این ...

تحلیل افشای APP\_KEY در لاراول ...
24 تیر 1404 11:11:36

تحلیل افشای APP\_KEY در لاراول ✳️ مقاله‌ای از Synacktiv منتشر شده که به بررسی آسیب‌پذیری‌های مربوط به نشت APP_KEY در فریم‌ورک لاراول پرداخته است. این کلید برای رمزنگاری و رمزگشایی داده‌ها در لاراول ...

آسیب‌پذیری حیاتی در Roundcube: اجرای کد از راه دور پس از احراز هویت (CVE-2025-49113) ...
17 خرداد 1404 12:33:54

آسیب‌پذیری حیاتی در Roundcube: اجرای کد از راه دور پس از احراز هویت (CVE-2025-49113) ◽ شرکت امنیتی FearsOff آسیب‌پذیری جدیدی با شناسه CVE-2025-49113 در نسخه‌های ۱.۶.۱۰ و پایین‌تر از نرم‌افزار وب‌میل ...

سوءاستفاده از dMSA برای ارتقاء سطح دسترسی در Active Directory ...
03 خرداد 1404 15:32:56

سوءاستفاده از dMSA برای ارتقاء سطح دسترسی در Active Directory ⚠️ محقق آکامای، یک آسیب‌پذیری ارتقاء سطح دسترسی در ویندوز سرور 2025 کشف کرده که به مهاجمان اجازه می‌دهد با سوء استفاده از dMSA هر کاربر ...