محققان امنیت سایبری، آثار جدیدی مرتبط با یک بدافزار macOS اپل به نام ZuRu کشف کردهاند که به انتشار از طریق نسخههای تروجانشده نرمافزارهای قانونی معروف است. SentinelOne در گزارش …
ادامه مطلب
اصلاحیههایی برای آسیبپذیری حیاتی با شناسه CVE-2025-25257 و امتیاز 9.6 که FortiWeb را تحت تأثیر قرار میدهد، توسط Fortinet منتشر شده است. این نقص امنیتی میتواند به مهاجم غیر مجاز …
ادامه مطلب
یک نقص امنیتی حیاتی با شناسه CVE-2025-47812 (امتیاز CVSS: 10.0) که اخیراً افشا شده و سرور Wing FTP را تحت تأثیر قرار میدهد، به طور فعال در سطح اینترنت مورد …
ادامه مطلب
هشدار AMD در مورد حملات جدید Transient Scheduler Attacks (TSA) که طیف وسیعی از پردازندهها را تحت تأثیر قرار میدهد. AMD در مورد مجموعه جدیدی از آسیبپذیریها با شناسه CVE-2024-36350 و CVE-2024-36357 (امتیاز: 5.6)، CVE-2024-36348 و CVE-2024-36349 (امتیاز: 3.8) که طیف …
ادامه مطلب
عامل تهدید معروف به Rare Werewolf (که قبلاً Rare Wolf نام داشت) به مجموعهای از حملات سایبری که روسیه و کشورهای مشترکالمنافع (CIS) را هدف قرار داده بود، مرتبط دانسته …
ادامه مطلب
CISA بر اساس شواهد اکسپلویت فعال، دو نقص امنیتی حیاتی که بر روی Erlang/Open Telecom Platform (OTP) SSH و Roundcube تأثیر میگذارند، به فهرست آسیبپذیریهای شناختهشدهی تحت اکسپلویت (KEV) خود …
ادامه مطلب
به تازگی یک آسیبپذیری حیاتی وصله شده در سرور Wazur توسط عوامل تهدید به منظور انتشار دو نوع مختلف باتنت Mirai جهت انجام حملات منع سرویس توزیع شده (DDoS) مورد …
ادامه مطلب کد اکسپلویت PoC برای آسیبپذیری حیاتی سرریز بافر مبتنی بر پشته با شناسه CVE-2025-32756 (امتیاز 9.8) در محصولات Fortinet در دسترس است. این نقص امنیتی در پردازش پارامتر enc در نقطه پایانی remote/hostcheck_validate/ وجود دارد …
ادامه مطلب
نوع جدیدی از بدافزار باتنت Mirai با اکسپلویت از آسیبپذیری تزریق فرمان در دستگاههای ضبط ویدیوی دیجیتال TBK DVR-4104 و DVR-4216 اقدام به استقرار بدافزار در سیستمهای آسیبپذیر و انجام حملات DDoS میکند که …
ادامه مطلب محققان امنیت سایبری از کمپین جدیدی پرده برداشتند که از ابتدای سال ۲۰۲۵ کاربران برزیلی را هدف قرار داده است و کاربران را با افزونه مخرب مرورگرهای وب مبتنی بر …
ادامه مطلب