استفاده از افزونه کروم برای سرقت توکنهای نشست در حملات Cookie-Bite
حمله PoC به نام Cookie-Bite از اکستنشن مرورگر برای سرقت کوکیهای نشست مرورگر از Azure Entra ID استفاده میکند تا از آن برای عبور از MFA و حفظ دسترسی به …
ادامه مطلباخبار کوتاه
“RustoBot”: از آسیبپذیریهای TOTOLINK سو استفاده میکند
آزمایشگاه FortiGuard به تازگی باتنت جدیدی با نام RustoBot را کشف کرد که از طریق دستگاههای TOTOLINK تکثیر میشود. برخلاف بدافزارهای پیشین که دستگاهها را هدف قرار میدادند، این نمونه …
ادامه مطلب
آسیبپذیری حیاتی Active! Mail (CVE-2025-42599) در حملات به سازمانهای ژاپنی اکسپلویت میشود
آسیبپذیری روز صفر اجرای کد از راه دور (RCE) در Active! Mail با شناسه CVE-2025-42599 امتیاز CVSS : 9.8، به طور فعال در حملات به سازمانهای بزرگ ژاپن مورد سوء …
ادامه مطلب
آسیبپذیریهای حیاتی (CVE-2025-27480، CVE-2025-27482) در سرویسهای ریموت دسکتاپ ویندوز
دو آسیبپذیری RCE حیاتی با شناسههای CVE-2025-27480، CVE-2025-27482 و هر دو با امتیاز 8.1، شناسایی شدند که سرویس Remote Desktop در سیستم عامل مایکروسافت ویندوز را تحت تأثیر قرار میدهند. نقصهای امنیتی …
ادامه مطلب
آسیبپذیری RCE حیاتی CVE-2025-32433 در Erlang/OTP SSH
آسیبپذیری امنیتی با شناسه CVE-2025-32433 (امتیاز 10.0) در پیادهسازی SSH پلتفرم OTP افشا شد که میتواند در شرایط خاصی به نفوذگر امکان دهد بدون هیچگونه احراز هویت، کد دلخواه خود را …
ادامه مطلب سواستفاده از آسیبپذیری (NTLM (CVE-2025-24054 – نشت Net-NTLMv2 با حداقل تعامل کاربر
آسیبپذیری با شناسه CVE-2025-24054 (امتیاز 6.5) به افشای هشهای NTLM از طریق جعل هویت مرتبط بوده و از طریق فایل library-ms. که به طور مخرب طراحی شده، قابل اکسپلویت است. …
ادامه مطلب ASUS از کاربران خواست تا آسیبپذیری حیاتی روترهای AiCloud (CVE-2025-2492) را بهروزرسانی کنند
ASUS نقص امنیتی حیاتی با شناسه CVE-2025-2492 و امتیاز CVSS 9.2 را فاش کرده است که روی روترهای دارای AiCloud فعال است که میتواند به نفوذگران راه دور اجازه دهد …
ادامه مطلب
بهکارگیری تاکتیکهای ClickFix در کمپینهای بدافزار هدفمند توسط نفوذگران دولتی
در تازهترین بررسیهای انجام شده توسط محققان شرکت Proofpoint، برای نخستین بار مشاهده شد که عوامل تهدید تحت حمایت دولتها نیز از تکنیک مهندسی اجتماعی ClickFix سواستفاده کردند که تا …
ادامه مطلب Mustang Panda، میانمار را با بهروزرسانیهای StarProxy، EDR Bypass و TONESHELL هدف قرار میدهد
نفوذگر وابسته به دولت چین با نام Mustang Panda (تحت عناوین BASIN، Bronze President، Camaro Dragon، Earth Preta، HoneyMyte و RedDelta نیز شناخته میشود)، به حملهای سایبری علیه میانمار منتسب شد. …
ادامه مطلب آسیبپذیری CVE-2021-20035 در دستگاههای SonicWall SMA تحت اکسپلویت فعال
CISA آسیبپذیری امنیتی با شناسه CVE-2021-20035 (امتیاز 7.2) در دروازههای سری 100 SonicWall Secure Mobile Access (SMA) را با استناد به شواهد اکسپلویت فعال، به کاتالوگ آسیبپذیریهای تحت اکسپلویت شناخته شده …
ادامه مطلب