گوگل بهروزرسانیهای اضطراری را برای رفع یک آسیبپذیری کروم با شدت بالا به شناسه CVE-2026-2441 (امتیاز: 8.8) که در حملات روز صفر مورد سوءاستفاده قرار میگرفت، منتشر کرده است. این …
ادامه مطلب
عامل تهدید ناشناخته موسوم به UAT-9921 مشاهده شده است که از چارچوب ماژولار جدیدی به نام VoidLink در کمپینهای خود که بخشهای فناوری و خدمات مالی را هدف قرار میدهد، …
ادامه مطلب
بخش قابل توجهی از تلاشهای اکسپلویت که یک نقص امنیتی تازه افشا شده در Ivanti Endpoint Manager Mobile (EPMM) را هدف قرار میدهند، میتوانند به یک آدرس IP در زیرساخت …
ادامه مطلب
اپل روز بهروزرسانیهایی برای iOS، iPadOS، macOS Tahoe، tvOS، watchOS و visionOS منتشر کرد تا یک نقص روز صفر با شناسه CVE-2026-20700 (امتیاز CVSS: 7.8) را که در حملات سایبری …
ادامه مطلب
اخیرا افزایش چشمگیر آلودگیهای LummaStealer مشاهده شده که ناشی از کمپینهای مهندسی اجتماعی است که از تکنیک ClickFix جهت ارائه بدافزار CastleLoader استفاده میکنند. LummaStealer معروف به LummaC2، یک عملیات …
ادامه مطلب محققان امنیت سایبری جزئیات خانواده باجافزار نوظهور Reynolds را فاش کردهاند که با یک مؤلفه درایور آسیبپذیر (BYOVD) داخلی برای اهداف فرار از دفاع در خودِ باجافزار تعبیه شده است. …
ادامه مطلب یک باتنت لینوکس که به تازگی مستند شده است به نام SSHStalker از پروتکل ارتباطی IRC (Internet Relay Chat) برای عملیات فرماندهی و کنترل (C2) استفاده میکند. این پروتکل در …
ادامه مطلب مایکروسافj نفوذ چند مرحلهای را مشاهده کرده است که شامل سوءاستفاده عوامل تهدید از نمونههای SolarWinds Web Help Desk (WHD) در معرض اینترنت برای دستیابی به دسترسی اولیه و حرکت …
ادامه مطلب
Fortinet بهروزرسانیهای امنیتی را برای رفع نقص امنیتی حیاتی با شناسه CVE-2026-21643 و امتیاز CVSS 9.1 که FortiClientEMS را تحت تأثیر قرار میدهد و میتواند منجر به اجرای کد دلخواه …
ادامه مطلب
BeyondTrust بهروزرسانیهایی را برای رفع آسیبپذیری حیاتی با شناسه CVE-2026-1731 و امتیاز ۹.۹ که محصولات Remote Support (RS) و Privileged Remote Access (PRA) را تحت تأثیر قرار میدهد، منتشر کرده …
ادامه مطلب