آسیبپذیری حیاتی عبور از احراز هویت در CrushFTP تحت اکسپلویت فعال
نفوذگران اکنون در حال اکسپلویت از آسیبپذیری حیاتی عبور از احراز هویت در نرمافزار انتقال فایل CrushFTP هستند و حملات با استفاده از کد PoC عمومی منتشر شده، انجام میشود. …
ادامه مطلباخبار کوتاه
بیش از 1.500 سرور PostgreSQL در مخاطره کمپین استخراج رمز ارز بدون فایل
نمونههای عمومی PostgreSQL هدف کمپین فعالی قرار گرفتند که با هدف دسترسی غیرمجاز و اجرای ماینرهای رمز ارز طراحی شد. شرکت امنیت ابری Wiz اعلام کرد این فعالیت، نمونهای از …
ادامه مطلب
CVE-2025-26512: آسیبپذیری ارتقا سطح دسترسی در NetApp SnapCenter
آسیبپذیری حیاتی با شناسه CVE-2025-26512 (امتیاز 9.9) در سیستمهای پلاگین NetApp SnapCenter افشا شد که در صورت اکسپلویت موفق، میتواند منجر به ارتقای سطح دسترسی شود. شرکت NetApp در اطلاعیهای اعلام …
ادامه مطلب
پلتفرم فیشینگ “Lucid” پشت موج حملات iMessage و RCS Smishing
پلتفرم پیچیده فیشینگ به عنوان سرویس (PhaaS) به نام Lucid، تاکنون 169 نهاد در 88 کشور را از طریق پیامکهای فیشینگ ارسال شده با استفاده از Apple iMessage و Rich …
ادامه مطلب
سوء استفاده نفوذگران از (CVE-2025-26633 (MSC EvilTwin جهت استقرار SilentPrism و DarkWisp
عوامل تهدید مرتبط با اکسپلویت از آسیبپذیری روز صفر تازه وصله شده در سیستم عامل ویندوز، به انتشار دو دربپشتی جدید با نامهای SilentPrism و DarkWisp مرتبط شناخته شدند. اکسپلویت …
ادامه مطلب نفوذ محققان به زیرساخت باجافزار Blacklock و افشای آن
در نمونهای از هک نفوذگران، شکارچیان تهدید موفق شدند به زیرساخت آنلاین مرتبط با گروه باجافزاری BlackLock نفوذ کنند و اطلاعات مهمی را در مورد شیوههای عملیاتی آنها در این فرآیند …
ادامه مطلب
سرقت اطلاعات بانکی و رمزنگاری توسط تروجان اندرویدی جدید Crocodilus
محققان امنیت سایبری بدافزار بانکی اندروید جدیدی به نام Crocodilus را کشف کردهاند که عمدتا برای هدف قرار دادن کاربران در اسپانیا و ترکیه طراحی شده است. ThreatFabric گفت: Crocodilus …
ادامه مطلب موزیلا به کاربران ویندوز درباره آسیبپذیری حیاتی فرار سندباکس فایرفاکس (CVE-2025-2857) هشدار داد
موزیلا نسخه 136.0.4 فایرفاکس را برای رفع آسیبپذیری حیاتی با شناسه CVE-2025-2857 (امتیاز 10.0) منتشر کرد که به نفوذگران امکان فرار از sandbox مرورگر در سیستمهای ویندوز را میدهد. آسیبپذیری …
ادامه مطلب
تروجان اندرویدی TsarBot، بیش از 750 برنامه بانکی، مالی و رمز ارز را هدف قرار میدهد
تروجان بانکی جدید به نام TsarBot بیش از 750 اپلیکیشن در سراسر جهان از جمله برنامههای بانکی، مالی، رمز ارز و تجارت الکترونیک را هدف قرار داده است. TsarBot از …
ادامه مطلب
کشف نوع جدید SparrowDoor Backdoor در حملات نفوذگران چینی FamousSparrow
گروه تهدید چینی FamousSparrow در حملهای سایبری علیه سازمانهایی در ایالات متحده و مکزیک از دربپشتی SparrowDoor و ShadowPad استفاده کرد. فعالیت مخرب نفوذگران، اولین بار در جولای 2024 آغاز …
ادامه مطلب