اخیرا یک آسیبپذیری خطرناک (امتیاز 7.5) در مؤلفه Telnet Server مایکروسافت کشف شده است که نفوذگران میتوانند برای عبور از محدودیتهای ورود Guest سواستفاده کنند و بدون نیاز به تعامل …
ادامه مطلب
گوگل بهروزرسانیهای امنیتی ماهانه خود را برای اندروید با رفع ۴۶ نقص امنیتی منتشر کرده است، از جمله آسیبپذیری اجرای کد FreeType2 با قابلیت کلیک صفر با شناسه CVE-2025-27363 (امتیاز CVSS: ۸.۱) …
ادامه مطلب عوامل تهدید معروف به Golden Chickens به دو خانواده بدافزار جدید به نامهای TerraStealerV2 و TerraLogger نسبت داده شدهاند. گروه Recorded Future Insikt اعلام کرد: TerraStealerV2 به منظور جمعآوری اطلاعات …
ادامه مطلب
آسیبپذیری حیاتی با شناسه CVE-2025-46762 و امتیاز 9.8 در کتابخانه Apache Parquet Java، امکان اجرای کد از راه دور (RCE) را برای نفوذگران فراهم میسازد. این آسیبپذیری ماژول parquet-avro را تحت …
ادامه مطلب
بدافزار MintsLoader، برای ارائه تروجان دسترسی از راه دور مبتنی بر پاورشل به نام GhostWeaver استفاده شده است. گروه Insikt از Recorded Future در گزارش گفت: MintsLoader از طریق زنجیره …
ادامه مطلب
شرکتهای روسی هدف کمپین فیشینگ گستردهای قرار گرفتنهاند که به منظور توزیع بدافزار شناخته شده به نام DarkWatchman طراحی شده است. بنابر گزارش شرکت امنیت سایبری روسی F6، این فعالیتها توسط …
ادامه مطلب
گروه جاسوسی روسی زبان موسوم به Nebulous Mantis، از میانه سال 2022 بدافزار تروجان دسترسی از راه دور به نام RomCom RAT را مستقر میکند. بنابر گزارش شرکت امنیت سایبری PRODAFT، …
ادامه مطلب یک گروه تهدید تحت حمایت ایران به نفوذ سایبری طولانی مدتی با هدف زیرساختهای ملی حیاتی (CNI) در خاورمیانه که تقریباً دو سال به طول انجامید، نسبت داده شده است. …
ادامه مطلب کمپین بدافزاری جدید که سایتهای WordPress را هدف قرار میدهد، با استفاده از یک پلاگین مخرب در پوشش ابزار امنیتی، کاربران را جهت نصب و اعتماد به آن فریب میدهد. بر …
ادامه مطلب
شرکت Commvault اعلام کرد که عوامل تهدید وابسته به دولت با اکسپلویت از آسیبپذیری روز صفر با شناسه CVE-2025-3928 (امتیاز 8.7) به محیط Microsoft Azure شرکت نفوذ کرد، با این حال …
ادامه مطلب