آسیبپذیری با شناسه CVE-2025-31334 و امتیاز 6.8، در راهحل بایگانی فایل WinRAR میتواند برای دور زدن هشدار امنیتی Mark of the Web (MotW) و اجرای کد دلخواه بر روی دستگاه …
ادامه مطلب
پژوهشگران امنیت سایبری نسخه به روز شده از لودر بدافزار موسوم به Hijack Loader را کشف کردند که ویژگیهای جدیدی را برای فرار از شناسایی و ایجاد پایداری در سیستمهای …
ادامه مطلب
پژوهشگران حوزه امنیت سایبری جزئیاتی از آسیبپذیری جدید با شناسه CVE-2024-10668 (امتیاز 5.9) منتشر کردند که ابزار انتقال داده Quick Share گوگل برای ویندوز را تحتتأثیر قرار میدهد. Quick Share (Nearby …
ادامه مطلب
یک آسیبپذیری حیاتی با شناسه CVE-2025-30065 و امتیاز CVSS 10.0 در کتابخانه جاوای Apache Parquet فاش شده است که اکسپلویت موفقیتآمیز آن، امکان اجرا کد دلخواه را روی نمونههای حساس …
ادامه مطلب CISA، بدافزار جدیدی به نام RESURGE را بررسی کرده که به عنوان بخشی از فعالیتهای بهرهبرداری با هدف قرار دادن آسیبپذیری وصله شده با شناسه CVE-205-0282 و امتیاز 9.0 در …
ادامه مطلب محققان امنیت سایبری از پلتفرم PhaaS جدید پرده برداشتند که با استفاده از رکوردهای تبادل ایمیل (MX) در DNS صفحات ورود جعلی ایجاد و حدود ۱۱۴برند را جعل میکند. شرکت …
ادامه مطلب
عوامل تهدید کره شمالی مرتبط با کمپین Contagious Interview (با نامهای DeceptiveDevelopment، DEV#POPPER و Famous Chollima نیز شناخته میشود)، از تکنیک مهندسی اجتماعی ClickFix، به منظور فریب جویندگان کار در …
ادامه مطلب مایکروسافت هشدار داد که چندین کمپین فیشینگ به منظور استقرار بدافزار و سرقت اطلاعات اعتباری در حال استفاده از موضوعات مرتبط با مالیات هستند. بنابر اظهار مایکروسافت: این کمپینها به طور …
ادامه مطلب
APT وابسته به پاکستان، وبسایت جعلی مشابه سیستم پستی عمومی هند ایجاد کرد تا کاربران ویندوز و اندروید را آلوده کند. شرکت امنیت سایبری CYFIRMA کمپین را با اطمینان متوسط …
ادامه مطلب دربپشتی Anubis مبتنی بر پایتون به عوامل تهدید با انگیزه مالی معروف به FIN7 نسبت داده شد که امکان دسترسی از راه دور به سیستمهای ویندوزی آلوده را فراهم میسازد. بر اساس …
ادامه مطلب