زیرساختهای حیاتی اوکراین هدف بدافزار «PathWiper»
بدافزار Data Wiper جدید به نام PathWiper نهادهای زیرساخت حیاتی در اوکراین را هدف قرار گرفت. بر اساس یافتههای Cisco Talos، این حمله از طریق چارچوب مدیریتی نقطه پایانی قانونی انجام شده که …
ادامه مطلباخبار کوتاه
گونهای از AMOS از طریق ClickFix، کاربران اپل را هدف قرار میدهد
محققان امنیت سایبری نسبت به کمپین بدافزاری جدیدی هشدار دادند که از تاکتیک مهندسی اجتماعی ClickFix برای فریب کاربران جهت دانلود بدافزار سارق اطلاعات به نام Atomic macOS Stealer (AMOS) …
ادامه مطلب
Whisper و Spearal: بدافزارهای جدید نفوذگران BladedFeline در حمله به عراق و اقلیم کردستان
گروه هکری وابسته به ایران به مجموعهای جدید از حملات سایبری که مقامات دولتی کرد و عراق را در اوایل سال ۲۰۲۴ هدف قرار میدهد، نسبت داده شده است. این …
ادامه مطلب
Cisco نسبت به نقصهای ISE و CCP (CVE-2025-20130 و CVE-2025-20129 ) هشدار داد
شرکت Cisco به تازگی وصلههایی را برای رفع سه آسیبپذیری منتشر کرد که کد اکسپلویت POC عمومی آنها در دسترس قرار گرفته است. Cisco وصلههای امنیتی را برای رفع آسیبپذیری حیاتی …
ادامه مطلب
Chaos RAT از طریق دانلود ابزارهای جعلی شبکه، ویندوز و لینوکس را هدف قرار میدهد
شکارچیان تهدید، نمونه جدیدی از بدافزار RAT به نام Chaos RAT را شناسایی کردهاند که در حملات اخیر علیه سیستمعاملهای ویندوز و لینوکس مورد استفاده قرار گرفت. بنابر گزارش Acronis، این …
ادامه مطلب
تروجان Crocodilus از طریق برنامههای بانکی جعلی در حال گسترش است
تعداد فزایندهای از کمپینهای مخرب از تروجان بانکی اندرویدی به نام Crocodilus که اخیراً کشف شده است به منظور هدف قرار دادن کاربران در اروپا و آمریکای جنوبی استفاده کردهاند. …
ادامه مطلب
Qualcomm آسیبپذیریهای روز صفر مورد استفاده در حملات هدفمند اندروید از طریق Adreno GPU را برطرف کرد
Qualcomm وصلههای امنیتی را برای سه آسیبپذیری روز صفر در درایور واحد پردازش گرافیکی (GPU) Adreno منتشر کرده است که دهها چیپست را تحت تأثیر قرار میدهند و بهطور فعال …
ادامه مطلب
روز صفر کروم (CVE-2025-5419) تحت اکسپلویت فعال: گوگل وصله اضطراری منتشر کرد
گوگل اصلاحیههای خارج از برنامه را برای رفع سه آسیبپذیری از جمله نقصی با شناسه CVE-2025-5419 و امتیاز 8.8 که به طور فعال تحت اکسپلویت قرار گرفته است، منتشر کرد. این نقص امنیتی …
ادامه مطلب استفاده از سارق اطلاعات جدید مبتنی بر Rust در کمپینهای CAPTCHA
کمپین بدافزاری جدید در حال توزیع سارق اطلاعات مبتنی بر زبان برنامهنویسی Rust به نام EDDIESTEALER است که با استفاده از تکنیک مهندسی اجتماعی رایج Browser Security از طریق صفحات جعلی تأیید …
ادامه مطلب کمپین فیشینگ جدید با استفاده از ابزار NetBird قربانیان را هدف میگیرد
محققان امنیت سایبری در مورد کمپین فیشینگ هدفمند جدیدی هشدار دادند که از ابزار دسترسی از راه دور Netbird برای هدف قرار دادن مدیران ارشد مالی (CFO) و مدیران مالی …
ادامه مطلب