یک خانواده بدافزار اندرویدی که بر اساس مشاهدات پیشین، پرسنل ارتش هند را هدف قرار میداد، با کمپین جدیدی که کاربران تایوان را تحت پوشش برنامههای چت هدف قرار میدهد، …
ادامه مطلب
گروه هکری روسی زبان به نام RedCurl (معروف به Earth Kapre و Red Wolf) با یک کمپین باجافزار مرتبط شناخته شده است که نشاندهنده انحراف در تجارت این عامل تهدید است. فعالیت مشاهده …
ادامه مطلب
گوگل برای رفع آسیبپذیری امنیتی با شناسه CVE-2025-2783 (امتیاز 9.8) در مرورگر کروم برای ویندوز، به روزرسانیهای out-of-band منتشر کرد. آسیبپذیری مذکور که در حملات هدفمند علیه سازمانهای روسیه مورد …
ادامه مطلب CrushFTP نسبت به آسیبپذیری با شناسه CVE-2025-2825 و امتیاز CVSS 9.8، دسترسی غیر مجاز به پورت HTTP(S) هشدار داد و از کاربران خواست تا سرورهای خود را فوراً بهروزرسانی کنند. با …
ادامه مطلب
محققان ACROS Security آسیبپذیری روز صفر جدید SCF File NTLM hash disclosure را در حین توسعه وصلهها برای آسیبپذیری مشابه دیگر در NTLM hash disclosure کشف کردند. نقص مذکور هنوز …
ادامه مطلب
عوامل تهدید EncryptHub ( معروف به Water Gamayun یا Larva-208) از آسیبپذیری (Microsoft Management Console (MMC به عنوان روز صفر جهت ارائه طیف گستردهای از خانوادههای بدافزاری از جمله درب …
ادامه مطلب
مجموعهای از پنج نقص امنیتی حیاتی در Ingress NGINX Controller برای Kubernetes فاش شده است که میتواند منجر به اجرای کد از راه دور (RCE) احراز هویت نشده شود و …
ادامه مطلب
Broadcom وصلههای امنیتی را برای آسیبپذیری با شناسه CVE-2025-22230 (امتیاز 7.8) در VMware Tools ویندوز که میتواند منجر به دور زدن احراز هویت شود، منتشر کرده است. Broadcom در …
ادامه مطلب کمپین بدافزار اندرویدی (FakeApp) جدید از چارچوب برنامه چند پلتفرمی داتنت مایکروسافت (NET MAUI.) برای ایجاد برنامههای بانکی و رسانههای اجتماعی جعلی با هدف قرار دادن کاربران هندی و چینی …
ادامه مطلب
بررسیهای اخیر نشان داد که تقریباً 200 دامنه C2 با بدافزار Raspberry Robin در ارتباط هستند. Silent Push اعلام کرد: “Raspberry Robin (با نامهای دیگر Roshtyak و Storm-0856) تهدید پیچیده …
ادامه مطلب