-
آموزشهای لیان
Burp Suite برای تست نفوذ: افزونه Autorize
بهمنظور حفاظت از داراییهای آنلاین، تست امنیتی وباپلیکیشن یکی از عناصر حیاتی در راستای ایمنسازی آنها محسوب میشود. Burp Suite طی سالهای متمادی در این حوزه پیشرو بوده و همچنان توسط متخصصان امنیت و هکرهای اخلاقی مورد استفاده قرار میگیرد. یکی از افزونههایی که در جامعه تست امنیت وب برجسته است، Autorize نام دارد که مجموعهای گسترده از قابلیتهای اضافی…
بیشتر بخوانید » -
اخبار
جریمه ۳۲۵ میلیون یورویی Google به دلیل نقض مقررات Cookie در فرانسه
مرجع حفاظت از دادههای فرانسه (CNIL) شرکت Google را به پرداخت ۳۲۵ میلیون یورو (۳۷۸ میلیون دلار) به دلیل نقض مقررات مربوط به Cookieها و نمایش تبلیغات بین ایمیلهای کاربران Gmail بدون رضایت آنها محکوم کرد. بر اساس تحقیقات انجامشده در فاصله سالهای ۲۰۲۲ تا ۲۰۲۳، CNIL اعلام کرد که سرویس ایمیل Gmail تبلیغاتی را در زبانههای Promotions و Social…
بیشتر بخوانید » -
اخبار
گزارش امنیتی: ظهور TP-Link zero-day و هشدار CISA نسبت به سوءاستفاده مداوم مهاجمان
TP-Link وجود یک آسیبپذیری Zero-Day وصلهنشده را که چندین مدل روتر این شرکت را تحت تأثیر قرار میدهد، تأیید کرده است. این موضوع در حالی اعلام شد که CISA هشدار داده برخی دیگر از آسیبپذیریهای روترهای TP-Link پیشتر در حملات واقعی مورد سوءاستفاده قرار گرفتهاند. این آسیبپذیری توسط محقق مستقل امنیتی Mehrun (ByteRay) شناسایی و در تاریخ ۱۱ مه ۲۰۲۴…
بیشتر بخوانید » -
اخبار
افشای رخنه دادهای در Chess.com به دلیل آسیبپذیری در File Transfer App
پلتفرم Chess.com اعلام کرده است که مهاجمان سایبری در ژوئن ۲۰۲۵ موفق به دسترسی غیرمجاز به یک third-party file transfer application مورد استفاده این پلتفرم شدهاند. این رخنه بین تاریخهای ۵ ژوئن تا ۱۸ ژوئن ۲۰۲۵ ادامه داشته و در تاریخ ۱۹ ژوئن ۲۰۲۵ توسط Chess.com شناسایی شد. پس از کشف حادثه، این شرکت تحقیقاتی را آغاز کرده، از کارشناسان…
بیشتر بخوانید » -
اخبار
تگزاس اقدام قانونی علیه PowerSchool به دلیل نقض امنیت دادهها آغاز کرد
Ken Paxton ، دادستان کل تگزاس، از شرکت نرمافزاری آموزشی PowerSchool به دلیل رخنه عظیم دادهای در دسامبر ۲۰۲۴ شکایت کرده است؛ رخنهای که اطلاعات شخصی ۶۲ میلیون دانشآموز از جمله بیش از ۸۸۰ هزار دانشآموز تگزاسی را افشا کرد. PowerSchool یک ارائهدهنده راهکارهای نرمافزاری cloud-based برای مدارس و مناطق آموزشی K-12 است که بیش از ۱۸ هزار مشتری داشته…
بیشتر بخوانید » -
Agility
سوءاستفاده هکرها از آسیبپذیری zero-day در Sitecore برای استقرار backdoor
هکرها از یک آسیبپذیری zero-day در استقرارهای قدیمی Sitecore سوءاستفاده کردهاند تا بدافزار شناسایی WeepSteel را مستقر کنند. این نقص که با شناسه CVE-2025-53690 ردیابی میشود، یک آسیبپذیری ViewState deserialization است که به دلیل درج یک sample ASP.NET machine key در مستندات Sitecore پیش از سال ۲۰۱۷ ایجاد شده است. برخی مشتریان این کلید نمونه را در محیط production استفاده…
بیشتر بخوانید » -
اخبار
افشای داده در شرکت Workiva در پی حملات مرتبط با Salesforce
شرکت Workiva، یکی از ارائهدهندگان پیشروی خدمات SaaS مبتنی بر cloud، به مشتریان خود اطلاع داد که مهاجمان با دسترسی به یک third-party CRM system موفق به سرقت بخشی از دادههای آنها شدهاند. نرمافزار cloud این شرکت به جمعآوری، اتصال و اشتراکگذاری دادهها برای گزارشهای مالی، تطبیق با الزامات و حسابرسی کمک میکند. Workiva در پایان سال گذشته ۶۳۰۵ مشتری…
بیشتر بخوانید » -
امنیت اطلاعات
۶ سناریوی حملهی Browser-Based که امنیت سازمانها را در ۲۰۲۵ به چالش میکشد
تیمهای امنیتی باید چه نکاتی را دربارهی تکنیکهای حملهی مبتنی بر مرورگر که عامل اصلی نقضهای امنیتی در سال ۲۰۲۵ هستند، بدانند؟ «مرورگر میدان نبرد جدید است.» «مرورگر نقطهی پایانی جدید است.» اینها جملاتی هستند که بارها و بارها هنگام مطالعهی مقالات در وبسایتهایی مشابه این با آنها مواجه میشوید. اما این عبارات از منظر امنیتی دقیقاً چه معنایی دارند؟…
بیشتر بخوانید » -
اخبار
سوءاستفاده سریع هکرها از آسیبپذیریهای n-day با ابزار جدید HexStrike-AI
هکرها بهطور فزایندهای از یک offensive security framework مبتنی بر هوش مصنوعی با نام HexStrike-AI در حملات واقعی برای اکسپلویت آسیبپذیریهای n-day که بهتازگی افشا شدهاند، استفاده میکنند. این فعالیت توسط CheckPoint Research گزارش شده است که افزایش قابل توجه بحثها پیرامون HexStrike-AI در دارکوب را مشاهده کرده است؛ ابزاری که با weaponization سریع آسیبپذیریهای جدید Citrix از جمله CVE-2025-7775،…
بیشتر بخوانید » -
اخبار
پاداش ۱۰ میلیون دلاری دولت آمریکا برای افشای اطلاعات هکرهای FSB
وزارت امور خارجه ایالات متحده جایزهای تا سقف ۱۰ میلیون دلار برای ارائه اطلاعات درباره سه افسر سرویس امنیت فدرال روسیه (FSB) که در حملات سایبری علیه سازمانهای زیرساخت حیاتی آمریکا به نمایندگی از دولت روسیه نقش داشتهاند، اعلام کرده است. این سه فرد شامل Marat Valeryevich Tyukov، Mikhail Mikhailovich Gavrilov و Pavel Aleksandrovich Akulov هستند که بخشی از مرکز…
بیشتر بخوانید »