پلتفرم فیشینگ “Lucid” پشت موج حملات iMessage و RCS Smishing
پلتفرم پیچیده فیشینگ به عنوان سرویس (PhaaS) به نام Lucid، تاکنون 169 نهاد در 88 کشور را از طریق پیامکهای فیشینگ ارسال شده با استفاده از Apple iMessage و Rich …
ادامه مطلباخبار کوتاه
سوء استفاده نفوذگران از (CVE-2025-26633 (MSC EvilTwin جهت استقرار SilentPrism و DarkWisp
عوامل تهدید مرتبط با اکسپلویت از آسیبپذیری روز صفر تازه وصله شده در سیستم عامل ویندوز، به انتشار دو دربپشتی جدید با نامهای SilentPrism و DarkWisp مرتبط شناخته شدند. اکسپلویت …
ادامه مطلب نفوذ محققان به زیرساخت باجافزار Blacklock و افشای آن
در نمونهای از هک نفوذگران، شکارچیان تهدید موفق شدند به زیرساخت آنلاین مرتبط با گروه باجافزاری BlackLock نفوذ کنند و اطلاعات مهمی را در مورد شیوههای عملیاتی آنها در این فرآیند …
ادامه مطلب
سرقت اطلاعات بانکی و رمزنگاری توسط تروجان اندرویدی جدید Crocodilus
محققان امنیت سایبری بدافزار بانکی اندروید جدیدی به نام Crocodilus را کشف کردهاند که عمدتا برای هدف قرار دادن کاربران در اسپانیا و ترکیه طراحی شده است. ThreatFabric گفت: Crocodilus …
ادامه مطلب
موزیلا به کاربران ویندوز درباره آسیبپذیری حیاتی فرار سندباکس فایرفاکس (CVE-2025-2857) هشدار داد
موزیلا نسخه 136.0.4 فایرفاکس را برای رفع آسیبپذیری حیاتی با شناسه CVE-2025-2857 (امتیاز 10.0) منتشر کرد که به نفوذگران امکان فرار از sandbox مرورگر در سیستمهای ویندوز را میدهد. آسیبپذیری …
ادامه مطلب
تروجان اندرویدی TsarBot، بیش از 750 برنامه بانکی، مالی و رمز ارز را هدف قرار میدهد
تروجان بانکی جدید به نام TsarBot بیش از 750 اپلیکیشن در سراسر جهان از جمله برنامههای بانکی، مالی، رمز ارز و تجارت الکترونیک را هدف قرار داده است. TsarBot از …
ادامه مطلب
کشف نوع جدید SparrowDoor Backdoor در حملات نفوذگران چینی FamousSparrow
گروه تهدید چینی FamousSparrow در حملهای سایبری علیه سازمانهایی در ایالات متحده و مکزیک از دربپشتی SparrowDoor و ShadowPad استفاده کرد. فعالیت مخرب نفوذگران، اولین بار در جولای 2024 آغاز …
ادامه مطلب آسیبپذیریهای Sitecore، Next.js و دستگاههای DrayTek تحت اکسپلویت فعال هستند
CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، دو آسیبپذیری شش ساله در Sitecore CMS و Experience Platform (XP) را به فهرست آسیبپذیریهای شناختهشده ( KEV) افزود. CVE-2019-9874 (امتیاز 9.8): …
ادامه مطلب
CoffeeLoader از Armoury Packe مبتنی بر GPU برای فرار از تشخیص EDR و آنتیویروس استفاده میکند
محققان امنیت سایبری بدافزار پیچیده جدیدی به نام CoffeeLoader را بررسی کردند که برای دانلود و اجرای پیلودهای ثانویه طراحی شده است. بر اساس گزارش Zscaler ThreatLabz، این بدافزار شباهتهای رفتاری …
ادامه مطلب
آسیبپذیری (CVE-2025-20231) با شدت بالا در Splunk Enterprise
اخیرا یک آسیبپذیری افشای اطلاعات با شناسه CVE-2025-20231 و امتیاز 7.1، در Splunk Enterprise شناسایی شده است. اکسپلویت موفقیتآمیز، امکان اجرای کد از راه دور (RCE) را از طریق آپلود فایل در …
ادامه مطلب