انتشار PoC برای آسیب‌پذیری بحرانی فورتی‌نت
اصلاحیه‌های امنیتی خرداد 1404
انتخاب سوفوس، به‌عنوان فایروال شماره یک جهان، برای دهمین بار پیاپی
انتشار BEST 7.9.24.556
انتشار Update 5 برای Trellix ePO 5.10 SP 1

عضویت در کانال تلگرام شبکه گستر و اطلاع از جدیترین اخبار و آموزش های امنیتی

هشدارها و رویدادهای امنیتی

انتخاب سوفوس، به‌عنوان فایروال شماره یک جهان، برای دهمین بار پیاپی
انتشار BEST 7.9.24.556
انتشار Update 5 برای Trellix ePO 5.10 SP 1

آسیب پذیری ها و اصلاحیه ها

انتشار PoC برای آسیب‌پذیری بحرانی فورتی‌نت

اکسپلویت اثبات مفهومی (Proof-of-Concept) برای یک آسیب‌پذیری حیاتی SQLi در Fortinet FortiWeb منتشر شده است که می‌تواند برای دستیابی به اجرای کد به‌صورت از راه دور (RCE)، بدون نیاز به احراز هویت روی سرورهای آسیب‌پذیر مورد استفاده قرار گیرد. شدت این آسیب‌پذیری 9.8 – از 10 – گزارش شده و به آن شناسه CVE-2025-25257 تخصیص داده شده است. مهاجم می‌تواند با ارسال ...

ترمیم اولین آسیب‌پذیری روز-صفر Chrome در سال 2025

شرکت گوگل (Google)، یک آسیب‌پذیری روز-صفر را در مرورگر Chrome که در جریان حملات ...

سوءاستفاده مهاجمان از آسیب‌پذیری بحرانی Apache Tomcat

بر اساس گزارش‌های منتشرشده، مهاجمان در حال سوءاستفاده از یک آسیب‌پذیری بحرانی به شناسه ...

گزارش ها

حملات LOTL از نگاه بیت‌دیفندر

شرکت بیت‌دیفندر (Bitdefender) در مقاله‌ای تخصصی به بررسی و تحلیل 10 ابزار متداول در جریان حملات به اصطلاح LOTL پرداخته است.   حملات Living off ...

حمله پیشرفته باج‌افزار تری‌ای‌ام با استفاده از مهندسی اجتماعی و ماشین مجازی

در گزارشی جدید از شرکت امنیتی سوفوس (Sophos)، جزئیات یک حمله پیچیده از سوی گروه باج‌افزاری تری‌ای‌ام (3AM) منتشر شده است که گردانندگان آن با ...

افزایش چشمگیر تهدیدات سایبری پیشرفته – مروری بر گزارش جدید ترلیکس

مرکز تحقیقات پیشرفته شرکت ترلیکس (Trellix) در جدیدترین گزارش خود به بررسی تحولات کلیدی در حوزه تهدیدات سایبری طی شش ماه اخیر پرداخته است. این ...