اگر کاربر جدید هستید ثبت نام کنید
هر کسی که یادگیری را متوقف کند پیر است، چه بیست سالش باشد چه هشتاد سال. هر کسی که به یادگیری ادامه دهد جوان می ماند.
Avatar

کتایون بهرامی

OffLine
مشخصات کاربری
نام
کتایون
نام خانوادگی
بهرامی
نام کاربری
kati
امتیاز کسب شده
150
مشخصات تماس
نام شهر
تهران
آدرس
تهران
آدرس ایمیل
این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
linkedin address
اطلاعاتی وارد نشده است
تخصص
زمینه های تخصص
شبکه, امنیت
رزومه
اطلاعاتی وارد نشده است
سال سابقه فعالیت
20
توضیحات مدارک یا تخصص
اطلاعاتی وارد نشده است
مطالب ارسالی
بازدید: 220

گوگل اخیراً با انتشار یک به‌روزرسانی اضطراری برای مرورگر Chrome، نقص امنیتی CVE-2025-10585 را برطرف کرد. یک آسیب‌پذیری Type Confusion در موتور V8 که مهاجمان پیش‌تر در فضای واقعی (in the wild) از آن بهره‌برداری کرده بودند. 🔎  ماهیت آسیب‌پذیری Type Confusion  زمانی رخ می‌دهد که یک شیء در حافظه به نوعی اشتباه...

تاریخ ایجاد در 28 شهریور 1404
بازدید: 236

در سپتامبر ۲۰۲۵، Microsoft  دومین Patch Tuesday بزرگ سال را برگزار کرد و بیش از۸۰ آسیب‌پذیری (CVE) در محصولاتش patch شد. تعداد زیادی از این باگ‌ها Elevation of Privilege (EoP)  و Remote Code Execution (RCE) هستند که در شبکه‌های سازمانی و زیرساخت‌های حساس، می‌توانند به صورت زنجیره‌ای منجر به نفوذ کامل سیستم شوند. یکی از مهم‌ترین موارد این پچ‌آپ‌ها، آسیب‌پذیری...

تاریخ ایجاد در 23 شهریور 1404
بازدید: 182

اخیراً یک آسیب‌پذیری بحرانی در برخی مدل‌های مودم‌ TP-Link شناسایی شده است که از طریق پروتکل مدیریت خودکار دستگاه CWMP یا همان TR-069 هکرها قادرند از راه دور وارد مودم شوند، تنظیمات DNS را تغییر داده و حتی بدافزار نصب کنند. این نوع نفوذ می‌تواند ترافیک اینترنت کاربران را دستکاری یا رصد نماید....

تاریخ ایجاد در 18 شهریور 1404
بازدید: 294

گزارش سالانه CrowdStrike Threat Hunting Report یکی از معتبرترین و پیشروترین منابع در درک روندهای جهانی تهدیدات سایبری محسوب می‌شود. نسخه ۲۰۲۵ این گزارش که داده‌های خود را از ژانویه ۲۰۲۴ تا ژوئن ۲۰۲۵ گردآوری کرده، تصویری هشداردهنده از تحولات پیچیده در تاکتیک‌های مهاجمان، به ویژه در حوزه‌های ابر...

تاریخ ایجاد در 09 شهریور 1404
بازدید: 503

اخیرا یک آسیب‌پذیری بحرانی با کد CVE-2025-8088در نرم‌افزار محبوب WinRARکشف شده است که به مهاجمین اجازه می‌دهد با استفاده از فایل‌های فشرده آلوده، کدهای مخرب را در مسیرهای حساس سیستم مانند پوشه Startup قرار دهند و در نتیجه کنترل کامل سیستم قربانی را به دست آورند. 🔍  جزئیات آسیب‌پذیری این...

تاریخ ایجاد در 28 مرداد 1404
بازدید: 472

در سال ۲۰۲۵، نام Fortinet بیش از هر زمان دیگری در مرکز توجه جامعه امنیت سایبری قرار گرفت. مجموعه‌ای از آسیب‌پذیری‌های حیاتی در محصولات این شرکت کشف شد که بسیاری از آن‌ها به سرعت توسط مهاجمان در محیط واقعی مورد سوءاستفاده قرار گرفتند.  اهمیت این موضوع از آن‌جاست که محصولات Fortinet بخش حیاتی برخی از زیرساخت‌های سازمانی، از جمله...

تاریخ ایجاد در 27 مرداد 1404
بازدید: 425

اخیرا در جدیدترین هشدار امنیتی در دنیای امنیت با خبر شدیم که سیسکو وجود یک آسیب‌پذیری با امتیاز کامل CVSS 10.0 را در محصول Cisco Secure Firewall Management Center (FMC) تأیید کرده است. نقصی که می‌تواند با یک حمله از راه دور و بدون نیاز به احراز هویت، کنترل کامل سیستم را در اختیار مهاجم قرار دهد. این حفره امنیتی با شناسه...

تاریخ ایجاد در 26 مرداد 1404
بازدید: 363

آیا می‌دانستید حتی یک پیام ساده در Microsoft Teamsمی‌تواند کنترل سیستم شما را به دست مهاجمان بسپارد؟ این اتفاق دقیقاً همان چیزی است که آسیب‌پذیری CVE-2023-29328 امکانش را فراهم نمود. این نقص امنیتی خطرناک به مهاجمان اجازه می‌داد با ارسال یک پیام یا فایل مخرب در محیط Teams، کد دلخواه را روی دستگاه قربانی اجرا کنند. 📌 آسیب‌پذیری...

تاریخ ایجاد در 23 مرداد 1404
بازدید: 293

Microsoft Exchange، یکی از حیاتی‌ترین بسترهای ایمیل سازمانی، بار دیگر در کانون توجه قرار گرفته است. این بار آسیب‌پذیری کشف‌شده با شناسه CVE-2025-53786، نه تنها امنیت سرورهای داخلی On-Premises) را تهدید می‌کند، بلکه پلی ناامن به سمت سرویس‌های ابری Microsoft 365 ایجاد می‌کند. این نقص، مخصوصاً در...

تاریخ ایجاد در 20 مرداد 1404
بازدید: 450

Burp Suite یکی از پیشرفته‌ترین و پرکاربردترین ابزارهای تست نفوذ (Penetration Testing) و ارزیابی امنیت اپلیکیشن‌های تحت وب است که توسط شرکت PortSwigger توسعه یافته است. این نرم‌افزار با ارائه مجموعه‌ای یکپارچه از ماژول‌ها و ابزارها، کلیه مراحل تست امنیتی از شناسایی و جمع‌آوری اطلاعات تا شبیه‌سازی حملات و رفع آسیب‌پذیری‌ها را...

تاریخ ایجاد در 19 مرداد 1404
مقالات دیگر...

حامیان ما

پنل کاربری