زمان مطالعه: 11 دقیقهسازمان MITRE لیست 25 مورد از خطرناکترین نقاط ضعف نرمافزاری امسال رو در قالب CWE Top 25 منتشر کرده، که در این پست بررسی میکنیم. CVE (Common Vulnerabilities and Exposures) CVE یک شناسه یکتا برای آسیبپذیریهای واقعی است. مثلا CVE-2025-54100، مشخص کننده یک آسیب پذیری در پاورشل هستش. CVE […]
دسته: تیم آبی
انتشار چهارمین نسخه ی Kali Linux برای سال 2025
زمان مطالعه: 7 دقیقهچهارمین نسخه ی کالی لینوکس (Kali Linux) برای سال 2025 با اصلاح یسری باگ و بهبود در بخش های مختلف و اضافه کردن 3 ابزار جدید منتشر شد. در این پست نگاهی به نسخه ی جدید این توزیع لینوکسیِ محبوب هکرها، انداختیم. GNOME 49: نسخه ی جدید Kali Linux […]
اختلال در اولین کمپین جاسوسی خودکار توسط هوش مصنوعی
زمان مطالعه: 12 دقیقهمحققای Anthropic گزارشی منتشر کردن در خصوص یک کمپین با هدف جاسوسی، که 80 – 90 درصد کارهای تاکتیکی و فنی، بدون دخالت عامل انسانی و توسط هوش مصنوعی انجام شده. در این پست نگاهی به این گزارش جالب انداختیم. در خصوص سوء استفاده از هوش مصنوعی توسط بازیگران تهدید، […]
آموزش ثبت نام در برنامه ی ESU، برای تمدید استفاده از ویندوز 10
زمان مطالعه: 5 دقیقهبا نزدیک شدن به اولین Patch Tuesday، بعد از پایان پشتیبانی از ویندوز ۱۰، کاربرانی که همچنان از این سیستم عامل استفاده میکنن باید در برنامه بروزرسانی های امنیتی تمدید شده (Extended Security Updates – ESU) ثبت نام کنن تا در برابر آسیب پذیریهای امنیتی جدید محافظت بشن. همانطور که […]
بررسی نسخه ی OWASP Top 10 2025
زمان مطالعه: 12 دقیقهOWASP Top 10 لیستی از ۱۰ ریسک امنیتی برتر در برنامه های وب هستش که توسط OWASP منتشر میشه. این لیست، بطور خاص مهمترین ضعفها و آسیبپذیریهای موجود در برنامه های وب (و بطور غیرمستقیم، نرمافزارهای مرتبط با وب) ، که بیشترین تهدید رو برای امنیت برنامه ها ایجاد میکنن […]
نگاهی به گزارش دفاع دیجیتال مایکروسافت (۲۰۲۵)
زمان مطالعه: 19 دقیقهمایکروسافت گزارشی با عنوان Microsoft Digital Defense Report منتشر میکنه که بصورت دورهای وضعیت تهدیدات سایبری، روندها و تحلیلهای مربوط به حملات، تهدیدگران، فناوریها و راهکارهای امنیتی رو به تصویر میکشه. گزارش سال 2025 در 85 صفحه ارائه شده، اما مایکروسافت، چکیده ای از کل گزارش رو برای مدیران، تصمیم […]