شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
آسیب‌پذیری روز صفر WinRAR در حال سوءاستفاده فعال ...
20 مرداد 1404 13:34:17

آسیب‌پذیری روز صفر WinRAR در حال سوءاستفاده فعال ⚠️ یک آسیب‌پذیری روز صفر جدید (CVE-2025-8088) در برنامه فشرده‌سازی WinRAR به طور فعال توسط هکرها مورد سوءاستفاده قرار گرفته است. این نقص امنیتی از ...

⚠️ کشف بدافزار جدید "Plague" بر پایه PAM برای لینوکس ...
20 مرداد 1404 09:50:45

⚠️ کشف بدافزار جدید "Plague" بر پایه PAM برای لینوکس ⛔️ این بدافزار به عنوان یک ماژول PAM مخرب عمل می‌کند و به مهاجمان اجازه می‌دهد تا بدون شناسایی، احراز هویت سیستم را دور بزنند و دسترسی SSH دائمی ...

نزدیک به نیمی از کدهای تولید شده توسط هوش مصنوعی دارای نقص‌های امنیتی هستند ...
19 مرداد 1404 14:43:15

نزدیک به نیمی از کدهای تولید شده توسط هوش مصنوعی دارای نقص‌های امنیتی هستند ✳️ تحقیقات جدید شرکت Veracode نشان می‌دهد که ۴۵ درصد از کدهایی که توسط هوش مصنوعی تولید می‌شوند، دارای نقص‌های امنیتی ...

گروه Scattered Spider به زیرساخت‌های VMware ESXi حمله می‌کند. ...
18 مرداد 1404 17:22:43

گروه Scattered Spider به زیرساخت‌های VMware ESXi حمله می‌کند ✳️گروه باج‌افزاری سایبری Scattered Spider (UNC3944) زیرساخت‌های VMware ESXi را در بخش‌های خرده‌فروشی، هواپیمایی و حمل‌ونقل در آمریکای ...

هشدار فوری: آسیب‌پذیری خطرناک SharePoint در حال بهره‌برداری گسترده ...
30 تیر 1404 15:29:22

هشدار فوری: آسیب‌پذیری خطرناک SharePoint در حال بهره‌برداری گسترده ⚠️ مایکروسافت وصله‌ای فوری برای آسیب‌پذیری اجرای کد از راه دور (CVE-2025-53770) در SharePoint منتشر کرد که در حملات سایبری فعالانه ...

آسیب‌پذیری‌های متعدد در VMware ESXi، Workstation، Fusion و Tools ...
28 تیر 1404 13:35:39

آسیب‌پذیری‌های متعدد در VMware ESXi، Workstation، Fusion و Tools ⚠️ چهار آسیب‌پذیری بحرانی (CVE-2025-41236 تا CVE-2025-41239) در محصولات VMware کشف شده که امکان اجرای کد از راه دور را فراهم می‌کنند. ...

بهره‌برداری از آسیب‌پذیری ۲۰ ساله NTFS در ویندوز ...
24 تیر 1404 14:00:00

بهره‌برداری از آسیب‌پذیری ۲۰ ساله NTFS در ویندوز ✳️ مقاله‌ای از PTSecurity به بررسی آسیب‌پذیری CVE-2025-49689 در پیاده‌سازی NTFS ویندوز پرداخته که از طریق دیسک مجازی (VHD) قابل بهره‌برداری است. این ...

تحلیل افشای APP\_KEY در لاراول ...
24 تیر 1404 11:11:36

تحلیل افشای APP\_KEY در لاراول ✳️ مقاله‌ای از Synacktiv منتشر شده که به بررسی آسیب‌پذیری‌های مربوط به نشت APP_KEY در فریم‌ورک لاراول پرداخته است. این کلید برای رمزنگاری و رمزگشایی داده‌ها در لاراول ...

آسیب‌پذیری حیاتی در Roundcube: اجرای کد از راه دور پس از احراز هویت (CVE-2025-49113) ...
17 خرداد 1404 12:33:54

آسیب‌پذیری حیاتی در Roundcube: اجرای کد از راه دور پس از احراز هویت (CVE-2025-49113) ◽ شرکت امنیتی FearsOff آسیب‌پذیری جدیدی با شناسه CVE-2025-49113 در نسخه‌های ۱.۶.۱۰ و پایین‌تر از نرم‌افزار وب‌میل ...

سوءاستفاده از dMSA برای ارتقاء سطح دسترسی در Active Directory ...
03 خرداد 1404 15:32:56

سوءاستفاده از dMSA برای ارتقاء سطح دسترسی در Active Directory ⚠️ محقق آکامای، یک آسیب‌پذیری ارتقاء سطح دسترسی در ویندوز سرور 2025 کشف کرده که به مهاجمان اجازه می‌دهد با سوء استفاده از dMSA هر کاربر ...

✅ جریمه ۱۶۸ میلیون دلاری NSO به دلیل جاسوسی از ۱۴۰۰ کاربر واتساپ ...
20 اردیبهشت 1404 16:05:50

✅ جریمه ۱۶۸ میلیون دلاری NSO به دلیل جاسوسی از ۱۴۰۰ کاربر واتساپ ⚠️ هیئت منصفه فدرال آمریکا شرکت اسرائیلی NSO Group، سازنده جاسوس‌افزار پگاسوس، را به پرداخت ۱۶۸ میلیون دلار به متا (مالک واتساپ) ...

📢 اپلیکیشن کلون‌شده سیگنال مورد استفاده برخی از اعضای کابینه دولت ترامپ هک شد ...
17 اردیبهشت 1404 10:00:23

📢 اپلیکیشن کلون‌شده سیگنال مورد استفاده برخی از اعضای کابینه دولت ترامپ هک شد ⚠️ نسخه کلون‌شده اپلیکیشن سیگنال، ساخته شرکت اسرائیلی TeleMessage است که مورد استفاده مقامات آمریکایی بوده و به منظور ...