صفحه اصلی

15 ساعت پیش

آمریکا Grinex را به‌عنوان جانشین Garantex در فهرست تحریم‌ها قرار داد

وزارت خزانه‌داری ایالات متحده از اعمال تحریم‌ها علیه صرافی رمزارزی Grinex، جانشین صرافی روسی Garantex خبر داد؛ صرافی‌ای که پیش‌تر…

16 ساعت پیش

آسیب‌پذیری امنیتی در Plex؛ درخواست فوری برای نصب وصله

شرکت Plex روز پنجشنبه برخی از کاربران خود را از طریق ایمیل مطلع کرد تا به‌دلیل وجود یک آسیب‌پذیری امنیتی…

17 ساعت پیش

هشدار cisco درباره آسیب‌پذیری بحرانی در Firewall Management Center

هشدار cisco درباره آسیب‌پذیری بحرانی RCE در زیرسیستم RADIUS نرم‌افزار Secure Firewall Management Center شرکت Cisco نسبت به وجود یک…

1 روز پیش

حمله سایبری به Columbia University؛ افشای داده‌های صدها هزار نفر

یک threat actor ناشناس با نفوذ به شبکه Columbia University در ماه می، اطلاعات حساس شخصی، مالی و سلامت نزدیک…

2 روز پیش

انتشار داده‌های سرقتی از Colt Telecom پس از حمله منتسب به WarLock ransomware

شرکت مخابراتی Colt Technology Services مستقر در بریتانیا با یک cyberattack مواجه شده است که باعث multi-day outage در بخشی…

2 روز پیش

افزایش امنیت کاربران Teams در برابر تهدیدات ناشی از لینک‌ها و فایل‌های مخرب

Microsoft اخیراً اعلام کرده است که در حال ارتقای قابلیت‌های امنیتی Teams برای محافظت در برابر dangerous file types و…

2 روز پیش

اعلام انتشار exploit آسیب‌پذیری بحرانی در FortiWeb توسط پژوهشگرهای امنیتی

یک پژوهشگر امنیتی partial proof-of-concept exploit برای یک آسیب‌پذیری در FortiWeb Web Application Firewall منتشر کرده است که به یک…

3 روز پیش

بررسی حمله Kerberoasting در Active Directory

در این مقاله به بررسی حمله Kerberoasting می‌پردازیم؛ حمله‌ای مخفیانه در Active Directory که با سوءاستفاده از Service Principal Names…

آخرین مطالب

اخبار

سجاد تیموری15 ساعت پیش
۰ 1

آمریکا Grinex را به‌عنوان جانشین Garantex در فهرست تحریم‌ها قرار داد

وزارت خزانه‌داری ایالات متحده از اعمال تحریم‌ها علیه صرافی رمزارزی Grinex، جانشین صرافی روسی Garantex خبر داد؛ صرافی‌ای که پیش‌تر به‌دلیل کمک به گروه‌های باج‌افزاری در پول‌شویی تحت تحریم قرار گرفته بود. گزارش شرکت TRM Labs که در آوریل منتشر شد، نشان داد Grinex ارتباطات نزدیکی با عملیات پیشین Garantex دارد، هرچند مدرکی دال بر استفاده مستقیم آن در تراکنش‌های…
بیشتر بخوانید »
اخبار

سجاد تیموری16 ساعت پیش
۰ 0

آسیب‌پذیری امنیتی در Plex؛ درخواست فوری برای نصب وصله

شرکت Plex روز پنجشنبه برخی از کاربران خود را از طریق ایمیل مطلع کرد تا به‌دلیل وجود یک آسیب‌پذیری امنیتی تازه وصله‌شده، سرورهای Media Server خود را فوراً به‌روزرسانی کنند. این شرکت هنوز شناسه CVE-ID برای ردیابی این نقص اختصاص نداده و جزئیات بیشتری درباره وصله منتشر نکرده است؛ تنها اعلام کرده که آسیب‌پذیری مذکور نسخه‌های Plex Media Server 1.41.7.x…
بیشتر بخوانید »
اخبار

سجاد تیموری17 ساعت پیش
۰ 0

هشدار cisco درباره آسیب‌پذیری بحرانی در Firewall Management Center

هشدار cisco درباره آسیب‌پذیری بحرانی RCE در زیرسیستم RADIUS نرم‌افزار Secure Firewall Management Center شرکت Cisco نسبت به وجود یک آسیب‌پذیری بحرانی از نوع Remote Code Execution (RCE) در زیرسیستم RADIUS نرم‌افزار Secure Firewall Management Center (FMC) هشدار داد. Cisco FMC یک پلتفرم مدیریتی برای محصولات Secure Firewall این شرکت است که از طریق یک رابط کاربری متمرکز تحت وب…
بیشتر بخوانید »
اخبار

سجاد تیموری1 روز پیش
۰ 1

حمله سایبری به Columbia University؛ افشای داده‌های صدها هزار نفر

یک threat actor ناشناس با نفوذ به شبکه Columbia University در ماه می، اطلاعات حساس شخصی، مالی و سلامت نزدیک به ۸۷۰ هزار دانشجو، کارمند فعلی و سابق این دانشگاه را به سرقت برده است. Columbia University که در سال ۱۷۶۷ به‌عنوان King’s College تأسیس شد، یک دانشگاه خصوصی تحقیقاتی عضو Ivy League است که در سال ۲۰۲۴ دارای بودجه‌ای…
بیشتر بخوانید »
اخبار

سجاد تیموری2 روز پیش
۰ 1

انتشار داده‌های سرقتی از Colt Telecom پس از حمله منتسب به WarLock ransomware

شرکت مخابراتی Colt Technology Services مستقر در بریتانیا با یک cyberattack مواجه شده است که باعث multi-day outage در بخشی از سرویس‌های این شرکت، از جمله hosting، porting services، Colt Online و پلتفرم‌های Voice API شده است. این ارائه‌دهنده خدمات مخابراتی و شبکه که در سال ۱۹۹۲ با نام City of London Telecommunications (COLT) تأسیس شد و در سال ۲۰۱۵…
بیشتر بخوانید »
اخبار

سجاد تیموری2 روز پیش
۰ 1

افزایش امنیت کاربران Teams در برابر تهدیدات ناشی از لینک‌ها و فایل‌های مخرب

Microsoft اخیراً اعلام کرده است که در حال ارتقای قابلیت‌های امنیتی Teams برای محافظت در برابر dangerous file types و malicious URLs در chats و channels است. بر اساس به‌روزرسانی اخیر در Microsoft 365 roadmap: «Microsoft Teams اکنون پیام‌های حاوی فایل‌های قابل سوءاستفاده (weaponizable file types) مانند executables را در chats و channels مسدود می‌کند و سطح حفاظت در برابر…
بیشتر بخوانید »
اخبار

سجاد تیموری2 روز پیش
۰ 1

اعلام انتشار exploit آسیب‌پذیری بحرانی در FortiWeb توسط پژوهشگرهای امنیتی

یک پژوهشگر امنیتی partial proof-of-concept exploit برای یک آسیب‌پذیری در FortiWeb Web Application Firewall منتشر کرده است که به یک مهاجم راه‌دور امکان authentication bypass می‌دهد. این نقص به‌صورت مسئولانه به Fortinet گزارش شد و اکنون با شناسه CVE-2025-52970 پیگیری می‌شود. Fortinet در تاریخ ۱۲ اوت وصله امنیتی مربوطه را منتشر کرده است. پژوهشگر امنیتی Aviv Y این آسیب‌پذیری را…
بیشتر بخوانید »
آموزش‌های لیان

سجاد تیموری3 روز پیش
۰ 4

بررسی حمله Kerberoasting در Active Directory

در این مقاله به بررسی حمله Kerberoasting می‌پردازیم؛ حمله‌ای مخفیانه در Active Directory که با سوءاستفاده از Service Principal Names (SPNs)، هش‌های بلیت TGS را استخراج و کرک کرده و منجر به افشای گذرواژه‌های حساب‌های سرویس می‌شود. برخلاف AS-REP Roasting، این روش از درخواست‌های مشروع Kerberos بهره‌برداری می‌کند. در این مطلب، پیکربندی آزمایشگاهی، اجرای حمله با استفاده از ابزارهای Impacket،…
بیشتر بخوانید »
اخبار

سجاد تیموری3 روز پیش
۰ 5

حملات باج‌افزاری Royal و BlackSuit بیش از ۴۵۰ شرکت آمریکایی را هدف قرار داد

وزارت امنیت داخلی ایالات متحده (DHS) اعلام کرد که گروه cybercrime مسئول عملیات باج‌افزاری Royal و BlackSuit، پیش از انهدام در ماه گذشته، به صدها شرکت آمریکایی نفوذ کرده بود. بازوی اصلی تحقیقات این وزارتخانه، یعنی Homeland Security Investigations (HSI)، که با همکاری نهادهای بین‌المللی مجری قانون، زیرساخت این گروه را از کار انداخت، افزود که این مجرمان سایبری بیش…
بیشتر بخوانید »
اخبار

سجاد تیموری4 روز پیش
۰ 0

ارتقاء امنیت در Microsoft 365 با مسدودسازی پیش‌فرض پروتکل FPRPC

مایکروسافت اعلام کرد که اپلیکیشن‌های Microsoft 365 برای Windows از اواخر ماه آگوست، به‌صورت پیش‌فرض، دسترسی به فایل‌ها از طریق پروتکل احراز هویت قدیمی و ناامن FPRPC را مسدود خواهند کرد. این تغییرات تنها شامل اپلیکیشن‌های Microsoft 365 برای Windows می‌شود و کاربران Microsoft Teams در پلتفرم‌های Windows، Mac، Web، iOS یا Android را تحت تأثیر قرار نخواهد داد. مایکروسافت…
بیشتر بخوانید »

بارگذاری بیشتر

بیشتر بخوانید

3 روز پیش
4

بررسی حمله Kerberoasting در Active Directory

در این مقاله به بررسی حمله Kerberoasting می‌پردازیم؛ حمله‌ای مخفیانه در Active…
1 هفته پیش
4

راه‌اندازی آزمایشگاه Web Application Pentest با استفاده از Docker

در حوزه امنیت سایبری، Penetration Testing و Vulnerability Assessment از گام‌های کلیدی…
تیر ۲۲, ۱۴۰۴
0

بررسی موانع زیرساختی و راه‌حل‌های نوین در پیاده‌سازی Desktop & Application Virtualization

ایمن‌سازی محیط‌های مجازی در مواجهه با تهدیدات در حال تکامل با گسترش…
خرداد ۱۱, ۱۴۰۴
20

بررسی حمله Kerberos Username Bruteforce در Active Directory

در این مقاله، تکنیک بهره‌برداری (Exploitation) موسوم به Kerberos Username Bruteforce یا…
خرداد ۶, ۱۴۰۴
10

ADCS ESC5 : آسیب‌پذیری در کنترل دسترسی به اشیاء زیرساخت کلید عمومی

حمله ESC5 یکی از حملات با ریسک بالا علیه زیرساخت سرویس‌های گواهی‌نامه‌ی…
خرداد ۵, ۱۴۰۴
25

بررسی ماژول Autorize در نرم افزار Burp Suite

برای محافظت از دارایی‌های آنلاین، تست امنیتی برنامه‌های تحت وب یکی از…

پربازدیدترین ها

آخرین اخبار

آموزش‌های لیان

آخرین مطالب

بیشتر بخوانید

آمریکا Grinex را به‌عنوان جانشین Garantex در فهرست تحریم‌ها قرار داد

آسیب‌پذیری امنیتی در Plex؛ درخواست فوری برای نصب وصله

هشدار cisco درباره آسیب‌پذیری بحرانی در Firewall Management Center

بررسی جنبه های مختلف امنیت شبکه

دانلود دوره MikroTik LABS for Beginners

شکایت حقوقی گوگل علیه گردانندگان BadBox 2.0؛ بیش از ۱۰ میلیون دستگاه آلوده شدند

حمله سایبری به Columbia University؛ افشای داده‌های صدها هزار نفر

بررسی حمله Kerberoasting در Active Directory

حملات باج‌افزاری Royal و BlackSuit بیش از ۴۵۰ شرکت آمریکایی را هدف قرار داد

مرورگر تور چیست؟ آیا Tor امن است؟

درآمد و بازارکار متخصصان شبکه و امنیت شبکه، در ایران و جهان

بیت‌لاکر چیست؟ شکستن قفل درایو Bitlocker