گوگل اخیراً با انتشار یک بهروزرسانی اضطراری برای مرورگر Chrome، نقص امنیتی CVE-2025-10585 را برطرف کرد. یک آسیبپذیری Type Confusion در موتور V8 که مهاجمان پیشتر در فضای واقعی (in the wild) از آن بهرهبرداری کرده بودند. 🔎 ماهیت آسیبپذیری Type Confusion زمانی رخ میدهد که یک شیء در حافظه به نوعی اشتباه...
در سپتامبر ۲۰۲۵، Microsoft دومین Patch Tuesday بزرگ سال را برگزار کرد و بیش از۸۰ آسیبپذیری (CVE) در محصولاتش patch شد. تعداد زیادی از این باگها Elevation of Privilege (EoP) و Remote Code Execution (RCE) هستند که در شبکههای سازمانی و زیرساختهای حساس، میتوانند به صورت زنجیرهای منجر به نفوذ کامل سیستم شوند. یکی از مهمترین موارد این پچآپها، آسیبپذیری...
اخیراً یک آسیبپذیری بحرانی در برخی مدلهای مودم TP-Link شناسایی شده است که از طریق پروتکل مدیریت خودکار دستگاه CWMP یا همان TR-069 هکرها قادرند از راه دور وارد مودم شوند، تنظیمات DNS را تغییر داده و حتی بدافزار نصب کنند. این نوع نفوذ میتواند ترافیک اینترنت کاربران را دستکاری یا رصد نماید....
گزارش سالانه CrowdStrike Threat Hunting Report یکی از معتبرترین و پیشروترین منابع در درک روندهای جهانی تهدیدات سایبری محسوب میشود. نسخه ۲۰۲۵ این گزارش که دادههای خود را از ژانویه ۲۰۲۴ تا ژوئن ۲۰۲۵ گردآوری کرده، تصویری هشداردهنده از تحولات پیچیده در تاکتیکهای مهاجمان، به ویژه در حوزههای ابر...
اخیرا یک آسیبپذیری بحرانی با کد CVE-2025-8088در نرمافزار محبوب WinRARکشف شده است که به مهاجمین اجازه میدهد با استفاده از فایلهای فشرده آلوده، کدهای مخرب را در مسیرهای حساس سیستم مانند پوشه Startup قرار دهند و در نتیجه کنترل کامل سیستم قربانی را به دست آورند. 🔍 جزئیات آسیبپذیری این...
در سال ۲۰۲۵، نام Fortinet بیش از هر زمان دیگری در مرکز توجه جامعه امنیت سایبری قرار گرفت. مجموعهای از آسیبپذیریهای حیاتی در محصولات این شرکت کشف شد که بسیاری از آنها به سرعت توسط مهاجمان در محیط واقعی مورد سوءاستفاده قرار گرفتند. اهمیت این موضوع از آنجاست که محصولات Fortinet بخش حیاتی برخی از زیرساختهای سازمانی، از جمله...
اخیرا در جدیدترین هشدار امنیتی در دنیای امنیت با خبر شدیم که سیسکو وجود یک آسیبپذیری با امتیاز کامل CVSS 10.0 را در محصول Cisco Secure Firewall Management Center (FMC) تأیید کرده است. نقصی که میتواند با یک حمله از راه دور و بدون نیاز به احراز هویت، کنترل کامل سیستم را در اختیار مهاجم قرار دهد. این حفره امنیتی با شناسه...
آیا میدانستید حتی یک پیام ساده در Microsoft Teamsمیتواند کنترل سیستم شما را به دست مهاجمان بسپارد؟ این اتفاق دقیقاً همان چیزی است که آسیبپذیری CVE-2023-29328 امکانش را فراهم نمود. این نقص امنیتی خطرناک به مهاجمان اجازه میداد با ارسال یک پیام یا فایل مخرب در محیط Teams، کد دلخواه را روی دستگاه قربانی اجرا کنند. 📌 آسیبپذیری...
Microsoft Exchange، یکی از حیاتیترین بسترهای ایمیل سازمانی، بار دیگر در کانون توجه قرار گرفته است. این بار آسیبپذیری کشفشده با شناسه CVE-2025-53786، نه تنها امنیت سرورهای داخلی On-Premises) را تهدید میکند، بلکه پلی ناامن به سمت سرویسهای ابری Microsoft 365 ایجاد میکند. این نقص، مخصوصاً در...
Burp Suite یکی از پیشرفتهترین و پرکاربردترین ابزارهای تست نفوذ (Penetration Testing) و ارزیابی امنیت اپلیکیشنهای تحت وب است که توسط شرکت PortSwigger توسعه یافته است. این نرمافزار با ارائه مجموعهای یکپارچه از ماژولها و ابزارها، کلیه مراحل تست امنیتی از شناسایی و جمعآوری اطلاعات تا شبیهسازی حملات و رفع آسیبپذیریها را...