صفحه اصلی

39 ثانیه پیش

پسورد ساده ‘۱۲۳۴۵۶’ باعث افشای چت‌های شغلی ۶۴ میلیون نفر در McDonald’s شد

بیش از ۶۴ میلیون درخواست شغلی McDonald’s در چت‌بات McHire فاش شد . محققان امنیتی آسیب‌پذیری جدیدی در پلتفرم درخواست…

1 ساعت پیش

آسیب‌پذیری بحرانی در Wing FTP Server به هکرها اجازه می‌دهد تا حملات RCE انجام دهند

هکرها از آسیب‌پذیری بحرانی Remote Code Execution (RCE) در Wing FTP Server بهره‌برداری کرده‌اند، تنها یک روز پس از اینکه…

2 ساعت پیش

Google Gemini به هکرها اجازه می‌دهد از خلاصه‌های ایمیل برای حملات فیشینگ استفاده کنند

آسیب‌پذیری در Google Gemini برای Workspace که به مهاجمین اجازه می‌دهد خلاصه‌های ایمیل‌های مخرب ایجاد کنند حملات فیشینگ از طریق…

1 روز پیش

حملات UEFI می‌توانند فرآیند Secure Boot را در مادربردهای گیگابایت دور بزنند

ده‌ها مدل مادربرد گیگابایت از نرم‌افزار UEFI استفاده می‌کنند که در برابر مشکلات امنیتی آسیب‌پذیر است و این مشکلات می‌توانند…

1 روز پیش

Samsung جزئیات ارتقاءهای امنیتی در One UI 8 را منتشر کرد

Samsung چندین ارتقاء مهم در زمینه امنیت داده و حفظ حریم خصوصی را برای گوشی‌های هوشمند آینده‌ی خود با رابط…

1 روز پیش

Google جزئیات قابلیت Advanced Protection در Chrome برای Android را منتشر کرد

Google اطلاعات بیشتری درباره عملکرد Chrome هنگام فعال‌سازی Advanced Protection در Android منتشر کرد Google جزئیات جدیدی درباره نحوه عملکرد…

1 روز پیش

راهنمای جامع ابزار Certipy

راهنمای جامع سوءاستفاده از Active Directory با استفاده از Certipy در این راهنمای سوءاستفاده از Active Directory با استفاده از…

2 روز پیش

نقص امنیتی در Bitcoin Depot اطلاعات ۲۶٬۸۵۰ کاربر را در معرض خطر قرار داد

Bitcoin Depot، اپراتور دستگاه‌های خودپرداز بیت‌کوین، با ارسال اطلاعیه‌ای به مشتریان، وقوع یک رخنه امنیتی را تأیید کرده که منجر…

آخرین مطالب

اخبار

سجاد تیموری39 ثانیه پیش
۰ 0

پسورد ساده ‘۱۲۳۴۵۶’ باعث افشای چت‌های شغلی ۶۴ میلیون نفر در McDonald’s شد

بیش از ۶۴ میلیون درخواست شغلی McDonald’s در چت‌بات McHire فاش شد . محققان امنیتی آسیب‌پذیری جدیدی در پلتفرم درخواست شغلی چت‌بات McDonald’s، McHire، کشف کردند که باعث فاش شدن چت‌های بیش از ۶۴ میلیون درخواست شغلی در سراسر ایالات متحده شد. این نقص توسط محققان امنیتی ایان کارول و سم کوری کشف شد که متوجه شدند پنل مدیریت چت‌بات…
بیشتر بخوانید »
اخبار

سجاد تیموری1 ساعت پیش
۰ 0

آسیب‌پذیری بحرانی در Wing FTP Server به هکرها اجازه می‌دهد تا حملات RCE انجام دهند

هکرها از آسیب‌پذیری بحرانی Remote Code Execution (RCE) در Wing FTP Server بهره‌برداری کرده‌اند، تنها یک روز پس از اینکه جزئیات فنی این نقص به صورت عمومی منتشر شد. حمله مشاهده شده شامل اجرای چندین دستور شمارش و شناسایی به دنبال آن بود، سپس مهاجمان برای ایجاد دسترسی پایدار با ایجاد کاربران جدید وارد سیستم شدند. آسیب‌پذیری مورد بهره‌برداری در…
بیشتر بخوانید »
اخبار

سجاد تیموری2 ساعت پیش
۰ 0

Google Gemini به هکرها اجازه می‌دهد از خلاصه‌های ایمیل برای حملات فیشینگ استفاده کنند

آسیب‌پذیری در Google Gemini برای Workspace که به مهاجمین اجازه می‌دهد خلاصه‌های ایمیل‌های مخرب ایجاد کنند حملات فیشینگ از طریق خلاصه‌های ایمیل در Google Gemini for Workspace ممکن است شامل دستورالعمل‌ها یا هشدارهای مخرب باشند که کاربران را به سایت‌های فیشینگ هدایت می‌کنند بدون اینکه از پیوست‌ها یا لینک‌های مستقیم استفاده کنند. این حملات از “indirect prompt injections” استفاده می‌کنند…
بیشتر بخوانید »
اخبار

سجاد تیموری1 روز پیش
۰ 0

حملات UEFI می‌توانند فرآیند Secure Boot را در مادربردهای گیگابایت دور بزنند

ده‌ها مدل مادربرد گیگابایت از نرم‌افزار UEFI استفاده می‌کنند که در برابر مشکلات امنیتی آسیب‌پذیر است و این مشکلات می‌توانند باعث نصب بدافزارهای bootkit شوند که برای سیستم‌عامل نامرئی بوده و حتی پس از نصب مجدد سیستم عامل نیز می‌توانند باقی بمانند. این آسیب‌پذیری‌ها می‌توانند به مهاجمان با دسترسی مدیر محلی یا از راه دور اجازه دهند کد دلخواه را…
بیشتر بخوانید »
اخبار

سجاد تیموری1 روز پیش
۰ 1

Samsung جزئیات ارتقاءهای امنیتی در One UI 8 را منتشر کرد

Samsung چندین ارتقاء مهم در زمینه امنیت داده و حفظ حریم خصوصی را برای گوشی‌های هوشمند آینده‌ی خود با رابط کاربری One UI 8 که نسخه سفارشی‌شده‌ای از Android است، اعلام کرده است. نکات کلیدی اعلام‌شده شامل موارد زیر است: معرفی معماری جدید در سطح سیستم با عنوان Knox Enhanced Encrypted Protection (KEEP) ارتقاء قابلیت‌های Knox Matrix اضافه شدن مقاومت…
بیشتر بخوانید »
اخبار

سجاد تیموری1 روز پیش
۰ 0

Google جزئیات قابلیت Advanced Protection در Chrome برای Android را منتشر کرد

Google اطلاعات بیشتری درباره عملکرد Chrome هنگام فعال‌سازی Advanced Protection در Android منتشر کرد Google جزئیات جدیدی درباره نحوه عملکرد مرورگر Chrome هنگام فعال بودن قابلیت Advanced Protection در دستگاه‌های Android منتشر کرده و بر بهبودهای امنیتی قابل توجه تأکید کرده است. این شرکت اخیراً برنامه Advanced Protection را با انتشار Android 16 به سطح سیستم‌عامل گسترش داده است. این…
بیشتر بخوانید »
Agility

سجاد تیموری1 روز پیش
۰ 1

راهنمای جامع ابزار Certipy

راهنمای جامع سوءاستفاده از Active Directory با استفاده از Certipy در این راهنمای سوءاستفاده از Active Directory با استفاده از Certipy، بررسی خواهیم کرد که چگونه از Certipy—یک ابزار مجموعه‌ای تهاجمی و تدافعی طراحی شده برای سرویس‌های گواهی‌نامه Active Directory (AD CS)—برای شناسایی پیکربندی‌های نادرست و سوءاستفاده از الگوهای CA استفاده کنیم. چه در حال هدف‌گیری بردارهای حمله ESC1 تا…
بیشتر بخوانید »
اخبار

سجاد تیموری2 روز پیش
۰ 1

نقص امنیتی در Bitcoin Depot اطلاعات ۲۶٬۸۵۰ کاربر را در معرض خطر قرار داد

Bitcoin Depot، اپراتور دستگاه‌های خودپرداز بیت‌کوین، با ارسال اطلاعیه‌ای به مشتریان، وقوع یک رخنه امنیتی را تأیید کرده که منجر به افشای اطلاعات حساس افراد شده است. در نامه ارسالی به افراد آسیب‌دیده، شرکت اعلام کرده که فعالیت مشکوک در شبکه خود را برای نخستین بار در تاریخ ۲۳ ژوئن ۲۰۲۴ شناسایی کرده است. هرچند بررسی داخلی در تاریخ ۱۸…
بیشتر بخوانید »
اخبار

سجاد تیموری2 روز پیش
۰ 1

یک افزونه مخرب در VSCode در Cursor IDE منجر به سرقت ۵۰۰ هزار دلار ارز دیجیتال شد.

یک افزونه جعلی برای ویرایشگر کد Cursor AI IDE دستگاه‌ها را با ابزارهای دسترسی از راه دور و اطلاعات‌دزدها آلوده کرد که در یک مورد منجر به سرقت ۵۰۰ هزار دلار ارز دیجیتال از یک توسعه‌دهنده روسی ارز دیجیتال شد. Cursor AI IDE یک محیط توسعه مبتنی بر Visual Studio Code مایکروسافت است که از Open VSX پشتیبانی می‌کند، که…
بیشتر بخوانید »
اخبار

سجاد تیموری2 روز پیش
۰ 0

نشت اطلاعاتی گسترده در Qantas؛ داده‌های ۵.۷ میلیون کاربر در معرض خطر

Qantas تأیید کرد: نقض داده‌ها اطلاعات ۵.۷ میلیون مشتری را تحت تأثیر قرار داد شرکت هواپیمایی Qantas استرالیا تأیید کرده است که در پی یک نقض امنیتی، داده‌های ۵.۷ میلیون نفر از مشتریان این شرکت در معرض افشا قرار گرفته‌اند. در تاریخ ۱ ژوئیه، Qantas اعلام کرد که روز قبل یک حمله‌ی سایبری را در یکی از پلتفرم‌های ثالث مورد…
بیشتر بخوانید »

بارگذاری بیشتر

بیشتر بخوانید

3 روز پیش
0

بررسی موانع زیرساختی و راه‌حل‌های نوین در پیاده‌سازی Desktop & Application Virtualization

ایمن‌سازی محیط‌های مجازی در مواجهه با تهدیدات در حال تکامل با گسترش…
خرداد ۱۱, ۱۴۰۴
14

بررسی حمله Kerberos Username Bruteforce در Active Directory

در این مقاله، تکنیک بهره‌برداری (Exploitation) موسوم به Kerberos Username Bruteforce یا…
خرداد ۶, ۱۴۰۴
7

ADCS ESC5 : آسیب‌پذیری در کنترل دسترسی به اشیاء زیرساخت کلید عمومی

حمله ESC5 یکی از حملات با ریسک بالا علیه زیرساخت سرویس‌های گواهی‌نامه‌ی…
خرداد ۵, ۱۴۰۴
16

بررسی ماژول Autorize در نرم افزار Burp Suite

برای محافظت از دارایی‌های آنلاین، تست امنیتی برنامه‌های تحت وب یکی از…
خرداد ۳, ۱۴۰۴
18

تست نفوذ Tomcat

Tomcat Penetration Testing نقش حیاتی در شناسایی آسیب‌پذیری‌های موجود در Apache Tomcat…
اردیبهشت ۲۸, ۱۴۰۴
34

تست نفوذ Jenkins

تست نفوذ Jenkins برای شناسایی آسیب‌پذیری‌های امنیتی در Jenkins ضروری است. Jenkins…

پربازدیدترین ها

آخرین اخبار

آموزش‌های لیان

آخرین مطالب

بیشتر بخوانید

پسورد ساده ‘۱۲۳۴۵۶’ باعث افشای چت‌های شغلی ۶۴ میلیون نفر در McDonald’s شد

آسیب‌پذیری بحرانی در Wing FTP Server به هکرها اجازه می‌دهد تا حملات RCE انجام دهند

Google Gemini به هکرها اجازه می‌دهد از خلاصه‌های ایمیل برای حملات فیشینگ استفاده کنند

هکرها از کوکی‌های F5 BIG-IP سوءاستفاده می‌کنند تا سرورهای داخلی را شناسایی کنند.

ویدئوی زیرنویس شده Ted Talks از تجربیات خالق لینوکس

آمریکا راهکارهایی برای جلوگیری از نفوذ به شبکه‌های مخابراتی، به اشتراک می‌گذارد.

Samsung جزئیات ارتقاءهای امنیتی در One UI 8 را منتشر کرد

Google جزئیات قابلیت Advanced Protection در Chrome برای Android را منتشر کرد

نقص امنیتی در Bitcoin Depot اطلاعات ۲۶٬۸۵۰ کاربر را در معرض خطر قرار داد

بیت‌لاکر چیست؟ شکستن قفل درایو Bitlocker

درآمد و بازارکار متخصصان شبکه و امنیت شبکه، در ایران و جهان

شبکه Air gap چیست؟