شرکت SAP به روزرسانیهای امنیتی نوامبر خود را منتشر کرد که چندین آسیبپذیری امنیتی از جمله نقص بدون رابط کاربری گرافیکی با شناسه CVE-2025-42890 (امتیاز 10.0) در SQL Anywhere Monitor و تزریق …
ادامه مطلب
شکارچیان تهدید، شباهتهایی بین بدافزار بانکی Coyote و برنامه مخرب تازه افشا شده Maverick که از طریق واتساپ منتشر شده کشف کردهاند. طبق گزارشی از CyberProof، هر دو گونه بدافزار …
ادامه مطلب
هکرها در حال سوءاستفاده n-day از آسیبپذیری حیاتی وصله شده با شناسه CVE-2025-12480 (امتیاز CVSS: 9.1) و ویژگی داخلی آنتیویروس در پلتفرم اشتراکگذاری فایل و دسترسی از راه دور Triofox …
ادامه مطلب
عامل تهدید کرهشمالی تحت عنوان Konni (با نامهای Earth Imp، Opal Sleet، Osmium، TA406 و Vedalia نیز شناخته میشود)، به مجموعهای جدید از حملات نسبت داده شده است که دستگاههای …
ادامه مطلب
اخیرا جزئیات حمله کانال جانبی جدید تحت عنوان Whisper Leak که مدلهای زبانی از راه دور را هدف قرار میدهد، فاش شده است. این حمله میتواند به نفوذگر غیرفعال با …
ادامه مطلب
QNAP هفت آسیبپذیری روز صفر را برطرف کرد که توسط محققان امنیتی در جریان رقابت Pwn2Own Ireland 2025 در دستگاههای NAS اکسپلویت شده بود. شناسههای این نقصهای امنیتی و محصولات …
ادامه مطلب
کمپین بدافزار GlassWorm که ماه گذشته بازارهای OpenVSX و Visual Studio Code (VS Code) را هدف قرار داده بود، با مجموعهای جدید از سه افزونه VSCode بازگشته است که تاکنون …
ادامه مطلب اخیرا یک زیرشاخه فعالیت تهدید ناشناخته در حملات فیشینگ علیه نهادهای اوکراینی، خود را به جای شرکت امنیتی ESET جا زد. این کمپین که در می 2025، توسط ESET به …
ادامه مطلب
نقص امنیتی با شناسه CVE-2025-21042 (امتیاز: 8.8) در کتابخانه پردازش تصویر دستگاههای اندروید سامسونگ به عنوان آسیبپذیری روز صفر جهت ارائه جاسوسافزار اندرویدی «LandFall» در حملات هدفمند به خاورمیانه با استفاده …
ادامه مطلب شرکت Cisco، دو نقص امنیتی حیاتی در Unified Contact Center Express (Unified CCX) را برطرف کرد که امکان آپلود فایل دلخواه، عبور از احراز هویت، اجرای دستورات دلخواه و ارتقا …
ادامه مطلب