یییی اسلاید

  • رفع باگ Command Execution با سطح شدت بحرانی در NetWeaver توسط SAP

    رفع باگ Command Execution با سطح شدت بحرانی در NetWeaver توسط SAP

    SAP بیش از ۲۰ آسیب‌پذیری جدید از جمله سه نقص با سطح شدت بحرانی در NetWeaver را برطرف کرد SAP در بولتن امنیتی ماه سپتامبر خود اعلام کرد که ۲۱ آسیب‌پذیری جدید در محصولاتش برطرف شده است که سه مورد از آن‌ها با سطح شدت بحرانی، نرم‌افزار NetWeaver را تحت تأثیر قرار می‌دهند. NetWeaver زیربنای بسیاری از برنامه‌های تجاری SAP…

    بیشتر بخوانید »
  • Burp Suite برای تست نفوذ: افزونه Autorize

    Burp Suite برای تست نفوذ: افزونه Autorize

    به‌منظور حفاظت از دارایی‌های آنلاین، تست امنیتی وب‌اپلیکیشن یکی از عناصر حیاتی در راستای ایمن‌سازی آن‌ها محسوب می‌شود. Burp Suite طی سال‌های متمادی در این حوزه پیشرو بوده و همچنان توسط متخصصان امنیت و هکرهای اخلاقی مورد استفاده قرار می‌گیرد. یکی از افزونه‌هایی که در جامعه تست امنیت وب برجسته است، Autorize نام دارد که مجموعه‌ای گسترده از قابلیت‌های اضافی…

    بیشتر بخوانید »
  • جریمه ۳۲۵ میلیون یورویی Google به دلیل نقض مقررات Cookie در فرانسه

    جریمه ۳۲۵ میلیون یورویی Google به دلیل نقض مقررات Cookie در فرانسه

    مرجع حفاظت از داده‌های فرانسه (CNIL) شرکت Google را به پرداخت ۳۲۵ میلیون یورو (۳۷۸ میلیون دلار) به دلیل نقض مقررات مربوط به Cookieها و نمایش تبلیغات بین ایمیل‌های کاربران Gmail بدون رضایت آن‌ها محکوم کرد. بر اساس تحقیقات انجام‌شده در فاصله سال‌های ۲۰۲۲ تا ۲۰۲۳، CNIL اعلام کرد که سرویس ایمیل Gmail تبلیغاتی را در زبانه‌های Promotions و Social…

    بیشتر بخوانید »
  • گزارش امنیتی: ظهور TP-Link zero-day و هشدار CISA نسبت به سوءاستفاده مداوم مهاجمان

    گزارش امنیتی: ظهور TP-Link zero-day و هشدار CISA نسبت به سوءاستفاده مداوم مهاجمان

    TP-Link وجود یک آسیب‌پذیری Zero-Day وصله‌نشده را که چندین مدل روتر این شرکت را تحت تأثیر قرار می‌دهد، تأیید کرده است. این موضوع در حالی اعلام شد که CISA هشدار داده برخی دیگر از آسیب‌پذیری‌های روترهای TP-Link پیش‌تر در حملات واقعی مورد سوءاستفاده قرار گرفته‌اند. این آسیب‌پذیری توسط محقق مستقل امنیتی Mehrun (ByteRay) شناسایی و در تاریخ ۱۱ مه ۲۰۲۴…

    بیشتر بخوانید »
  • افشای رخنه داده‌ای در Chess.com به دلیل آسیب‌پذیری در File Transfer App

    افشای رخنه داده‌ای در Chess.com به دلیل آسیب‌پذیری در File Transfer App

    پلتفرم Chess.com اعلام کرده است که مهاجمان سایبری در ژوئن ۲۰۲۵ موفق به دسترسی غیرمجاز به یک third-party file transfer application مورد استفاده این پلتفرم شده‌اند. این رخنه بین تاریخ‌های ۵ ژوئن تا ۱۸ ژوئن ۲۰۲۵ ادامه داشته و در تاریخ ۱۹ ژوئن ۲۰۲۵ توسط Chess.com شناسایی شد. پس از کشف حادثه، این شرکت تحقیقاتی را آغاز کرده، از کارشناسان…

    بیشتر بخوانید »
  • تگزاس اقدام قانونی علیه PowerSchool به دلیل نقض امنیت داده‌ها آغاز کرد

    تگزاس اقدام قانونی علیه PowerSchool به دلیل نقض امنیت داده‌ها آغاز کرد

    Ken Paxton ، دادستان کل تگزاس، از شرکت نرم‌افزاری آموزشی PowerSchool به دلیل رخنه عظیم داده‌ای در دسامبر ۲۰۲۴ شکایت کرده است؛ رخنه‌ای که اطلاعات شخصی ۶۲ میلیون دانش‌آموز از جمله بیش از ۸۸۰ هزار دانش‌آموز تگزاسی را افشا کرد. PowerSchool یک ارائه‌دهنده راهکارهای نرم‌افزاری cloud-based برای مدارس و مناطق آموزشی K-12 است که بیش از ۱۸ هزار مشتری داشته…

    بیشتر بخوانید »
  • سوءاستفاده هکرها از آسیب‌پذیری zero-day در Sitecore برای استقرار backdoor

    سوءاستفاده هکرها از آسیب‌پذیری zero-day در Sitecore برای استقرار backdoor

    هکرها از یک آسیب‌پذیری zero-day در استقرارهای قدیمی Sitecore سوءاستفاده کرده‌اند تا بدافزار شناسایی WeepSteel را مستقر کنند. این نقص که با شناسه CVE-2025-53690 ردیابی می‌شود، یک آسیب‌پذیری ViewState deserialization است که به دلیل درج یک sample ASP.NET machine key در مستندات Sitecore پیش از سال ۲۰۱۷ ایجاد شده است. برخی مشتریان این کلید نمونه را در محیط production استفاده…

    بیشتر بخوانید »
  • افشای داده در شرکت Workiva در پی حملات مرتبط با Salesforce

    افشای داده در شرکت Workiva در پی حملات مرتبط با Salesforce

    شرکت Workiva، یکی از ارائه‌دهندگان پیشروی خدمات SaaS مبتنی بر cloud، به مشتریان خود اطلاع داد که مهاجمان با دسترسی به یک third-party CRM system موفق به سرقت بخشی از داده‌های آن‌ها شده‌اند. نرم‌افزار cloud این شرکت به جمع‌آوری، اتصال و اشتراک‌گذاری داده‌ها برای گزارش‌های مالی، تطبیق با الزامات و حسابرسی کمک می‌کند. Workiva در پایان سال گذشته ۶۳۰۵ مشتری…

    بیشتر بخوانید »
  • ۶ سناریوی حمله‌ی Browser-Based که امنیت سازمان‌ها را در ۲۰۲۵ به چالش می‌کشد

    ۶ سناریوی حمله‌ی Browser-Based که امنیت سازمان‌ها را در ۲۰۲۵ به چالش می‌کشد

    تیم‌های امنیتی باید چه نکاتی را درباره‌ی تکنیک‌های حمله‌ی مبتنی بر مرورگر که عامل اصلی نقض‌های امنیتی در سال ۲۰۲۵ هستند، بدانند؟ «مرورگر میدان نبرد جدید است.» «مرورگر نقطه‌ی پایانی جدید است.» این‌ها جملاتی هستند که بارها و بارها هنگام مطالعه‌ی مقالات در وب‌سایت‌هایی مشابه این با آن‌ها مواجه می‌شوید. اما این عبارات از منظر امنیتی دقیقاً چه معنایی دارند؟…

    بیشتر بخوانید »
  • سوءاستفاده سریع هکرها از آسیب‌پذیری‌های n-day با ابزار جدید HexStrike-AI

    سوءاستفاده سریع هکرها از آسیب‌پذیری‌های n-day با ابزار جدید HexStrike-AI

    هکرها به‌طور فزاینده‌ای از یک offensive security framework مبتنی بر هوش مصنوعی با نام HexStrike-AI در حملات واقعی برای اکسپلویت آسیب‌پذیری‌های n-day که به‌تازگی افشا شده‌اند، استفاده می‌کنند. این فعالیت توسط CheckPoint Research گزارش شده است که افزایش قابل توجه بحث‌ها پیرامون HexStrike-AI در دارک‌وب را مشاهده کرده است؛ ابزاری که با weaponization سریع آسیب‌پذیری‌های جدید Citrix از جمله CVE-2025-7775،…

    بیشتر بخوانید »
دکمه بازگشت به بالا