افزودن کمک هوشمصنوعی برخواستمحور مستقیماً به جریان کاریتان با قابلیتهای عاملمحور جدید Burp AI
آیا در انجام pentest برای مشتری یا دنبال کردن یک هدف bounty گیر کردهاید؟ حتی باتجربهترین تسترها هم گاهی به بنبست میرسند، وقتشان در کارهای...
اکسپلویت
-
-
آسیبپذیری ۰-Click در ChatGPT Agent باعث نشت اطلاعات حساس از Gmail شد
یک آسیبپذیری zero-click در عامل Deep Research چتجیپیتی کشف شد که به مهاجمان اجازه میداد بدون هیچ تعامل کاربر، دادههای حساس را از حساب Gmail...
-
بیش از ۲۸ هزار سرور Microsoft Exchange در معرض آسیبپذیری بحرانی CVE-2025-53786
دادههای اسکن اینترنت نشان میدهد که بیش از ۲۸ هزار سرور Microsoft Exchange که بهروزرسانی نشدهاند، همچنان بهصورت عمومی در معرض یک آسیبپذیری بحرانی با...
-
هشدار Trend Micro درباره آسیبپذیری روز صفر (Zero-Day) در Apex One – بهرهبرداری فعال در جریان است
شرکت Trend Micro به مشتریان خود هشدار داده است که فوراً نسبت به ایمنسازی سیستمهای خود در برابر یک آسیبپذیری بحرانی اجرای کد از راه...
-
آسیبپذیری روز صفر در CrushFTP و بهرهبرداری فعال برای دسترسی کامل به سرورها
یک آسیبپذیری بحرانی روز صفر در پلتفرم انتقال فایل CrushFTP کشف شده و از ۱۸ جولای ۲۰۲۵ ساعت ۰۹:۰۰ به وقت CST بهرهبرداری فعال از...
-
هشدار CISA درباره آسیبپذیری تزریق SQL در FortiWeb که بهصورت فعال مورد سوءاستفاده قرار گرفته است
آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) یک آسیبپذیری بحرانی در فایروال Fortinet FortiWeb را به فهرست آسیبپذیریهای شناختهشده و مورد سوءاستفاده (KEV) خود...
-
انتشار PoC برای آسیبپذیری خطرناک CitrixBleed2 – استخراج ۱۲۷ بایت اطلاعات حساس به ازای هر درخواست
پژوهشگران امنیتی PoC یا «اثبات مفهومی» آسیبپذیری بحرانی جدیدی با نام CitrixBleed2 را منتشر کردهاند. این آسیبپذیری با شناسه CVE-2025-5777 ثبت شده و محصولات Citrix...
-
هشدار CISA در مورد آسیبپذیری FortiOS با کلید رمزگذاری ثابت—CVE-2019-6693
🔔 در تاریخ ۲۵ ژوئن ۲۰۲۵، سازمان CISA آسیبپذیری CVE‑۲۰۱۹‑۶۶۹۳ در سیستم Fortinet FortiOS را به فهرست Known Exploited Vulnerabilities (KEV) اضافه کرد که نشاندهنده استفاده فعالکنندگان...
-
آسیبپذیری در Discord به هکرها امکان سوءاستفاده از لینکهای منقضیشده را میدهد
هکرها در حال سوءاستفاده از نقصی در سیستم دعوتنامهی Discord هستند تا لینکهای دعوت منقضیشده یا حذفشده را دوباره فعال کرده و کاربران را به...
-
آسیبپذیری بحرانی در Dell PowerScale OneFS منجر به دسترسی غیرمجاز به فایلسیستم
شرکت Dell Technologies هشدار امنیتی مهمی با شماره DSA-2025-208 منتشر کرده که مربوط به چندین آسیبپذیری در سیستمعامل PowerScale OneFS است.جدیترین این آسیبپذیریها با شناسه...
-
حمله باجافزاری به MathWorks؛ اختلال گسترده در خدمات MATLAB و Simulink
شرکت MathWorks، توسعهدهنده معروف نرمافزارهای MATLAB و Simulink که بیش از ۵ میلیون کاربر دارد، از تاریخ ۱۸ مه ۲۰۲۵ هدف یک حمله گسترده باجافزاری...
-
آسیبپذیری بحرانی در glibc میلیونها سیستم لینوکسی را در معرض اجرای کد مخرب قرار میدهد
🧨 جزئیات آسیبپذیری یک آسیبپذیری بحرانی در کتابخانه استاندارد GNU C Library (glibc) با شناسه CVE-۲۰۲۵-۴۸۰۲ کشف شده که میتواند به مهاجمان محلی اجازه دهد...