عوامل تهدید از آسیبپذیری حیاتی اخیراً افشا شده با شناسه CVE-2026-1731 (امتیاز CVSS: 9.9) که محصولات BeyondTrust Remote Support (RS) و Privileged Remote Access (PRA) را تحت تأثیر قرار میدهد، …
ادامه مطلب
محققان امنیت سایبری اولین بدافزار اندرویدی را کشف کردهاند که از چتبات هوش مصنوعی (AI) مولد گوگل Gemini به عنوان بخشی از جریان اجرای خود جهت دستیابی به پایداری و …
ادامه مطلب
مایکروسافت یک نقص امنیتی با شناسه CVE-2026-26119 و امتیاز CVSS 8.8 که اکنون وصله شده است را در Windows Admin Center افشا کرده است که میتواند امکان ارتقا سطح دسترسی …
ادامه مطلب
دستیارهای هوش مصنوعی (AI) مانند Grok و Microsoft Copilot با قابلیتهای مرور وب و دریافت URL میتوانند برای فعالیتهای فرماندهی و کنترل (C2) میانی مورد سوءاستفاده قرار گیرند. محققان شرکت …
ادامه مطلب
++Notepad یک وصله امنیتی منتشر کرده است تا باگهایی را که توسط عامل تهدید پیشرفته چینی برای هایجک مکانیسم بهروزرسانی نرمافزار و ارسال انتخابی بدافزار به اهداف مورد نظر اکسپلویت …
ادامه مطلب محققان امنیت سایبری جزئیات یک کمپین جدید SmartLoader را فاش کردهاند که شامل توزیع یک نسخه تروجانشده از یک سرور Model Context Protocol (MCP) مرتبط با Oura Health برای ارائه …
ادامه مطلب بدافزار اندرویدی تازه کشف شده و پیچیده موسوم به Keenadu در فریمور چندین برند دستگاه جاسازی شده است که آن را قادر میسازد تا تمام اپلیکیشنهای نصب شده را به …
ادامه مطلب
محققان امنیت سایبری موردی از یک آلودگی سارق اطلاعات را شناسایی کردهاند که با موفقیت محیط پیکربندی OpenClaw (که قبلاً Clawdbot و Moltbot نام داشت) را از سیستم خارج کرده …
ادامه مطلب محققان امنیت سایبری جزئیات یک پلتفرم جدید جاسوسافزار موبایل موسوم به ZeroDayRAT را فاش کردهاند که در تلگرام به عنوان راهی برای جمعآوری دادههای حساس و تسهیل نظارت در لحظه …
ادامه مطلب عوامل تهدید از کوئریهای DNS به عنوان بخشی از تاکتیک حملات مهندسی اجتماعی ClickFix برای ارائه بدافزار سوءاستفاده میکنند و این اولین استفاده شناخته شده از DNS به عنوان کانال …
ادامه مطلب