صفحه اصلی

31 ثانیه پیش

آسیب‌پذیری در Gemini CLI امکان اجرای مخفیانه کد را فراهم کرد

نقص امنیتی در Gemini CLI امکان اجرای مخفیانه فرمان‌های مخرب و سرقت داده از سیستم توسعه‌دهندگان را فراهم کرد آسیب‌پذیری‌ای…

1 ساعت پیش

کاربران ابزار Endgame Gear در خطر آلودگی به بدافزار قرار گرفتند

شرکت Endgame Gear، تولیدکننده تجهیزات Gaming peripherals، هشدار داده است که بدافزار در ابزار پیکربندی (configuration tool) ماوس OP1w 4k…

1 ساعت پیش

مایکروسافت آسیب‌پذیری جدید Sploitlight در macOS را افشا کرد

مهاجمان می‌توانند از یک آسیب‌پذیری اخیراً وصله‌شده در macOS برای دور زدن بررسی‌های امنیتی Transparency, Consent, and Control (TCC) و…

3 ساعت پیش

پرشین اسپرت پایان سختی‌های طبیعت‌گردی

آیا تا به حال آرزو کرده‌اید که در بکرترین نقاط طبیعت، با تمام امکانات رفاهی و آسایش یک هتل پنج…

6 ساعت پیش

افشای مکالمات کاربران در پی نشت دومین پایگاه‌داده اپلیکیشن Tea

نشت اطلاعات اپلیکیشن Tea ابعاد گسترده‌تری پیدا کرد؛ افشای پیام‌های خصوصی و اشتراک داده‌ها در فروم‌های هکری نشت اطلاعات در…

1 روز پیش

نقص امنیتی در ExpressVPN: نشت آدرس IP هنگام استفاده از Remote Desktop

ExpressVPN نقصی را در کلاینت ویندوز خود برطرف کرد که باعث می‌شد ترافیک Remote Desktop Protocol (RDP) از تونل VPN…

1 روز پیش

تکذیب نفوذ توسط شرکت Ring پس از گزارش کاربران از ورودهای غیرمجاز

Ring هشدار داده است که یک باگ در به‌روزرسانی بک‌اند دلیل نمایش موجی از دستگاه‌های غیرمجاز در حساب کاربران در…

2 روز پیش

توقف توسعه Clear Linux از سوی Intel؛ آرشیو کامل منابع در GitHub

تیم Clear Linux OS پایان پروژه را اعلام کرد و به این ترتیب به ۱۰ سال حضور آن در اکوسیستم…

آخرین مطالب

اخبار

سجاد تیموری31 ثانیه پیش
۰ 0

آسیب‌پذیری در Gemini CLI امکان اجرای مخفیانه کد را فراهم کرد

نقص امنیتی در Gemini CLI امکان اجرای مخفیانه فرمان‌های مخرب و سرقت داده از سیستم توسعه‌دهندگان را فراهم کرد آسیب‌پذیری‌ای در ابزار Gemini CLI متعلق به شرکت گوگل کشف شد که به مهاجمان اجازه می‌داد فرمان‌های مخرب را به‌صورت پنهانی اجرا کرده و داده‌ها را از رایانه‌های توسعه‌دهندگان با استفاده از برنامه‌های موجود در allowlist استخراج کنند. این نقص امنیتی…
بیشتر بخوانید »
اخبار

سجاد تیموری1 ساعت پیش
۰ 0

کاربران ابزار Endgame Gear در خطر آلودگی به بدافزار قرار گرفتند

شرکت Endgame Gear، تولیدکننده تجهیزات Gaming peripherals، هشدار داده است که بدافزار در ابزار پیکربندی (configuration tool) ماوس OP1w 4k v2 که در بازه ۲۶ ژوئن تا ۹ ژوئیه ۲۰۲۵ در وب‌سایت رسمی منتشر شده بود، مخفی شده است. فایل آلوده در آدرس endgamegear.com/gaming-mice/op1w-4k-v2 میزبانی شده بود و کاربرانی که در این بازه ابزار مذکور را از این صفحه دانلود…
بیشتر بخوانید »
اخبار

سجاد تیموری1 ساعت پیش
۰ 0

مایکروسافت آسیب‌پذیری جدید Sploitlight در macOS را افشا کرد

مهاجمان می‌توانند از یک آسیب‌پذیری اخیراً وصله‌شده در macOS برای دور زدن بررسی‌های امنیتی Transparency, Consent, and Control (TCC) و سرقت اطلاعات حساس کاربران، از جمله داده‌های کش‌شده Apple Intelligence سوءاستفاده کنند. TCC یک فناوری امنیتی و چارچوب حریم خصوصی است که با کنترل سطح دسترسی برنامه‌ها به داده‌های خصوصی کاربران، مانع دسترسی بدون مجوز در دستگاه‌های Apple می‌شود. Apple…
بیشتر بخوانید »
ریپورتاژ آگهی

ادمین3 ساعت پیش
۰ 4

پرشین اسپرت پایان سختی‌های طبیعت‌گردی

آیا تا به حال آرزو کرده‌اید که در بکرترین نقاط طبیعت، با تمام امکانات رفاهی و آسایش یک هتل پنج ستاره اقامت کنید؟ برای بسیاری، کمپینگ مترادف با سختی، کمبود امکانات و چالش‌های مداوم است. اما تصور کنید دیگر نیازی به فدا کردن راحتی برای لذت بردن از زیبایی‌های بی‌کران طبیعت نیست. پرشین اسپرت این تصور را برای همیشه تغییر…
بیشتر بخوانید »
اخبار

سجاد تیموری6 ساعت پیش
۰ 0

افشای مکالمات کاربران در پی نشت دومین پایگاه‌داده اپلیکیشن Tea

نشت اطلاعات اپلیکیشن Tea ابعاد گسترده‌تری پیدا کرد؛ افشای پیام‌های خصوصی و اشتراک داده‌ها در فروم‌های هکری نشت اطلاعات در اپلیکیشن Tea وارد مرحله‌ی بحرانی‌تری شده است. داده‌های سرقت‌شده اکنون در فروم‌های هکری منتشر شده و پایگاه‌داده‌ی دوم نیز کشف شده که ادعا می‌شود شامل ۱.۱ میلیون پیام خصوصی ردوبدل‌شده بین کاربران این پلتفرم است. اپلیکیشن Tea یک پلتفرم اختصاصی…
بیشتر بخوانید »
اخبار

سجاد تیموری1 روز پیش
۰ 0

نقص امنیتی در ExpressVPN: نشت آدرس IP هنگام استفاده از Remote Desktop

ExpressVPN نقصی را در کلاینت ویندوز خود برطرف کرد که باعث می‌شد ترافیک Remote Desktop Protocol (RDP) از تونل VPN عبور نکرده و آدرس IP واقعی کاربران افشا شود. یکی از اصول اصلی VPN، مخفی کردن آدرس IP کاربر برای ناشناس ماندن آنلاین و در برخی موارد دور زدن سانسور است؛ عدم انجام این کار، یک نقص فنی جدی برای…
بیشتر بخوانید »
اخبار

سجاد تیموری1 روز پیش
۰ 0

تکذیب نفوذ توسط شرکت Ring پس از گزارش کاربران از ورودهای غیرمجاز

Ring هشدار داده است که یک باگ در به‌روزرسانی بک‌اند دلیل نمایش موجی از دستگاه‌های غیرمجاز در حساب کاربران در تاریخ ۲۸ مه بوده است. در ۲۸ مه، بسیاری از کاربران Ring گزارش دادند که دستگاه‌های غیرعادی از نقاط مختلف جهان وارد حساب‌هایشان شده‌اند و همین موضوع باعث شد تصور کنند حساب‌هایشان هک شده است. هفته گذشته، Ring در صفحه…
بیشتر بخوانید »
اخبار

سجاد تیموری2 روز پیش
۰ 0

توقف توسعه Clear Linux از سوی Intel؛ آرشیو کامل منابع در GitHub

تیم Clear Linux OS پایان پروژه را اعلام کرد و به این ترتیب به ۱۰ سال حضور آن در اکوسیستم متن‌باز خاتمه داد. Clear Linux یک توزیع لینوکس بود که توسط Intel توسعه و نگهداری می‌شد و با بهینه‌سازی‌های پیشرفته برای سخت‌افزارهای اینتل طراحی شده بود. فایل‌های اجرایی با پرچم‌های ویژه بهینه‌سازی برای پردازنده‌های Intel CPU کامپایل می‌شدند. این سیستم‌عامل…
بیشتر بخوانید »
اخبار

سجاد تیموری2 روز پیش
۰ 0

ممنوعیت پرداخت باج توسط نهادهای دولتی بریتانیا به زودی اجرایی می‌شود

دولت بریتانیا قصد دارد با تصویب قانونی جدید، سازمان‌های بخش عمومی و زیرساخت‌های حیاتی را از پرداخت باج به گروه‌های باج‌افزاری پس از حملات سایبری منع کند. فهرست نهادهایی که مشمول این قانون پیشنهادی خواهند بود شامل شوراهای محلی، مدارس، و سازمان خدمات درمانی ملی (NHS) می‌شود که همگی از منابع عمومی تأمین مالی می‌شوند. دولت بریتانیا در بیانیه‌ای اعلام…
بیشتر بخوانید »
اخبار

سجاد تیموری2 روز پیش
۰ 0

هشدار امنیتی: سوءاستفاده مهاجمان از آسیب‌پذیری‌های RCE در Cisco ISE

Cisco هشدار داده است که سه آسیب‌پذیری بحرانی و اخیراً وصله‌شده از نوع اجرای کد از راه دور (Remote Code Execution) در Cisco Identity Services Engine (ISE) اکنون به‌صورت فعال در حملات مورد بهره‌برداری قرار گرفته‌اند. اگرچه Cisco جزئیاتی درباره نحوه بهره‌برداری از این آسیب‌پذیری‌ها و میزان موفقیت‌آمیز بودن آن‌ها ارائه نکرده، اما اعمال به‌روزرسانی‌های امنیتی در سریع‌ترین زمان ممکن،…
بیشتر بخوانید »

بارگذاری بیشتر

بیشتر بخوانید

2 هفته پیش
0

بررسی موانع زیرساختی و راه‌حل‌های نوین در پیاده‌سازی Desktop & Application Virtualization

ایمن‌سازی محیط‌های مجازی در مواجهه با تهدیدات در حال تکامل با گسترش…
خرداد ۱۱, ۱۴۰۴
14

بررسی حمله Kerberos Username Bruteforce در Active Directory

در این مقاله، تکنیک بهره‌برداری (Exploitation) موسوم به Kerberos Username Bruteforce یا…
خرداد ۶, ۱۴۰۴
7

ADCS ESC5 : آسیب‌پذیری در کنترل دسترسی به اشیاء زیرساخت کلید عمومی

حمله ESC5 یکی از حملات با ریسک بالا علیه زیرساخت سرویس‌های گواهی‌نامه‌ی…
خرداد ۵, ۱۴۰۴
19

بررسی ماژول Autorize در نرم افزار Burp Suite

برای محافظت از دارایی‌های آنلاین، تست امنیتی برنامه‌های تحت وب یکی از…
خرداد ۳, ۱۴۰۴
20

تست نفوذ Tomcat

Tomcat Penetration Testing نقش حیاتی در شناسایی آسیب‌پذیری‌های موجود در Apache Tomcat…
اردیبهشت ۲۸, ۱۴۰۴
36

تست نفوذ Jenkins

تست نفوذ Jenkins برای شناسایی آسیب‌پذیری‌های امنیتی در Jenkins ضروری است. Jenkins…

پربازدیدترین ها

آخرین اخبار

آموزش‌های لیان

آخرین مطالب

بیشتر بخوانید

آسیب‌پذیری در Gemini CLI امکان اجرای مخفیانه کد را فراهم کرد

کاربران ابزار Endgame Gear در خطر آلودگی به بدافزار قرار گرفتند

مایکروسافت آسیب‌پذیری جدید Sploitlight در macOS را افشا کرد

بیش از ۳.۱ میلیون ستاره جعلی در پروژه‌های GitHub برای بالا بردن رتبه‌ها استفاده شده است.

معایب آنتی ویروس ایرانی پادویش

تیم بنفش چیست؟

نقص امنیتی در ExpressVPN: نشت آدرس IP هنگام استفاده از Remote Desktop

توقف توسعه Clear Linux از سوی Intel؛ آرشیو کامل منابع در GitHub

ممنوعیت پرداخت باج توسط نهادهای دولتی بریتانیا به زودی اجرایی می‌شود

بیت‌لاکر چیست؟ شکستن قفل درایو Bitlocker

درآمد و بازارکار متخصصان شبکه و امنیت شبکه، در ایران و جهان

ChatGPT اجازه‌ی دسترسی به سیستم‌عامل ایزوله‌شده و داده‌های playbook را می‌دهد.