اپل، به روزرسانیهای اضطراری امنیتی را برای رفع دو آسیبپذیری روز صفر در iOS، iPadOS، macOS Sequoia، tvOS و visionOS منتشر کرد که تحت اکسپلویت فعال قرار گرفتهاند. نقصهای امنیتی …
ادامه مطلب
تلفنهای هوشمند ارزان قیمت اندرویدی ساخت شرکتهای چینی، به تازگی با اپلیکیشنهای تروجان شده و در پوشش واتساپ و تلگرام که دارای قابلیت clipper رمز ارزی هستند، به صورت پیشفرض …
ادامه مطلب
عامل تهدید منتسب به چین با نام UNC5174 (معروف به Uteus یا Uetus) به کمپینی جدید مرتبط است که از نسخه تغییر یافته بدافزار شناخته شده SNOWLIGHT و ابزار متنباز VShell …
ادامه مطلب
عوامل تهدید از پلتفرم ارائه مبتنی بر هوش مصنوعی (AI) به نام Gamma در حملات فیشینگ استفاده میکنند تا کاربران ناآگاه را به صفحات لاگین مایکروسافت SharePoint جعلی هدایت کنند. …
ادامه مطلب
به تازگی مؤلفه کنترلر جدید مرتبط با دربپشتی شناخته شده BPFDoor، شناسایی شده است که در جریان حملاتی علیه بخشهای مخابرات، مالی و خردهفروشی در کشورهای کره جنوبی، هنگکنگ، میانمار، …
ادامه مطلب آسیبپذیری حیاتی امنیتی با شناسه CVE-2025-24859 (امتیاز 10.0) در نرمافزار متنباز و مبتنی بر جاوای Apache Roller که به عنوان سرویس وبلاگنویسی شناخته میشود، افشا شد. آسیبپذیری مذکور میتواند حتی …
ادامه مطلب
یک کمپین پیشرفته فیشینگ نیزهای توسط گروه تهدید روسی موسوم به APT29 (معروف به Midnight Blizzard یا Cozy Bear) ردیابی شده است که نهادهای دیپلماتیک را در سراسر اروپا هدف قرار میدهد. …
ادامه مطلب
عامل تهدید مرتبط با کره شمالی با کمپین مخربی مرتبط است که تحت پوشش چالش کدگذاری و به منظور ارائه بدافزارهای سارق اطلاعات جدید با نامهای RN Loader و RN Stealer، توسعهدهندگان …
ادامه مطلب
آسیبپذیری RCE حیاتی اخیراً افشا شده در Gladinet CentreStack با شناسه CVE-2025-30406 (امتیاز CVSS: 9.0) بر راهحل دسترسی از راه دور و همکاری Triofox نیز تأثیر میگذارد. بر اساس گزارش Huntress، هفت سازمان …
ادامه مطلب Cyble در گزارشی به بررسی حملات باجافزار DOGE BIG BALLS، پیلود نسخه سفارشی شده از باجافزار Fog پرداخته است که با اکسپلویت از درایور آسیبپذیر (CVE-2015-2291، امتیاز 7.8) از طریق …
ادامه مطلب