شرکت Cisco از نوع حمله جدیدی رونمایی کرد که برای هدف قرار دادن دستگاههایی که نرمافزارهای Cisco Secure Firewall Adaptive Security Appliance (ASA) و نرمافزار Cisco Secure Firewall Threat Defense …
ادامه مطلب
آژانس CISA دو آسیبپذیری Gladinet و Control Web Panel (CWP) را در پی شواهدی از اکسپلویت فعال به فهرست آسیبپذیریهای شناخته شده تحت اکسپلویت (KEV) افزود. CVE-2025-48703 (امتیاز 9.0): آسیبپذیری تزریق …
ادامه مطلب
هکرهای «SmudgedSerpent» در بحبوحه تنشهای ایران و اسرائیل، کارشناسان سیاست ایالات متحده را هدف قرار دادند یک گروه فعالیت تهدید جدید تحت عنوان UNK_SmudgedSerpent به مجموعهای از حملات سایبری نسبت …
ادامه مطلب اخیرا جزئیات دربپشتی جدیدی به نام SesameOp منتشر شده است که از OpenAI Assistants API به عنوان کانال C2 استفاده میکند. تیم DART مایکروسافت اعلام کرد: عامل تهدید به جای …
ادامه مطلب عوامل تهدید از پیوستهای مخرب توزیعشده از طریق ایمیلهای فیشینگ به منظور انتقال بدافزارهایی که بخش دفاعی روسیه و بلاروس را هدف قرار میدهند، استفاده میکنند. طبق گزارشهای متعدد از …
ادامه مطلب
محققان امنیت سایبری، دو تروجان اندرویدی مختلف به نامهای BankBot-YNRK و DeliveryRAT را شناسایی کردهاند که قادر به جمعآوری دادههای حساس از دستگاههای آسیبپذیر هستند. طبق گزارش CYFIRMA که سه …
ادامه مطلب
agent امنیت سایبری مبتنی بر هوش مصنوعی گوگل به نام «Big Sleep» پنج نقص امنیتی مختلف در مؤلفه WebKit مورد استفاده در مرورگر وب Safari کشف کرده است که در …
ادامه مطلب Kimsuky عامل تهدید مرتبط با کره شمالی، دربپشتی جدیدی تحت عنوان HttpTroy را به عنوان بخشی از یک حمله فیشینگ هدفمند در کره جنوبی توزیع کرده است. بنابر گزارش شرکت …
ادامه مطلب اکسپلویت از آسیبپذیری حیاتی با شناسه CVE-2025-61932 (امتیاز 9.3) که اخیرا در Motex Lanscope Endpoint Manager افشا شده است، به گروه جاسوسی سایبری Tick نسبت داده شده است. این نقص امنیتی …
ادامه مطلب
آژانس امنیت سایبری CISA، پس از گزارشهایی مبنی بر اکسپلویت فعال در سطح اینترنت، نقص امنیتی با شناسه CVE-2025-41244 (امتیاز: 7.8) را که Broadcom VMware Tools و VMware Aria Operations …
ادامه مطلب