شرکت SAP بهروزرسانیهای امنیتی را برای رفع چندین نقص امنیتی، از جمله سه آسیبپذیری حیاتی در SAP Netweaver که میتواند منجر به اجرای کد و آپلود فایلهای دلخواه شود، منتشر …
ادامه مطلب
آزمایشگاههای FortiGuard اخیراً یک کمپین فیشینگ را کشف کردند که از بدافزار MostereRAT و چندین تکنیک پیشرفته فرار استفاده میکنند. شامل استفاده از Easy Programming Language (EPL) برای توسعه پیلود …
ادامه مطلب
گروه هکری تحت حمایت دولت روسیه با نام APT28، به دربپشتی جدید مایکروسافت Outlook به نام NotDoor نسبت داده شد که در حملاتی علیه چندین شرکت از بخشهای مختلف کشورهای عضو ناتو استفاده …
ادامه مطلب
عامل تهدید مرتبط با چارچوب MaaS و لودر موسوم به CastleLoader بدافزار جدیدی به نام CastleRAT نیز توسعه داده است. گروه تحقیقاتی Recorded Future Insikt اعلام کرد که عملکرد اصلی CastleRAT (یا CastleBot) که …
ادامه مطلب
محققان هشدار دادند که آسیبپذیری حیاتی با شناسه CVE-2025-42957 (امتیاز 9.9) در SAP S/4HANA در حملات برای نفوذ به سرورهای در معرض خطر مورد اکسپلویت قرار میگیرد. این نقص، تزریق کد ABAP در …
ادامه مطلب TP-Link وجود یک آسیبپذیری روز صفر وصله نشده را که چندین مدل روتر را تحت تأثیر قرار میدهد، تأیید کرده است، سازمان CISA نیز هشدار داد که سایر نقصهای روتر …
ادامه مطلب
گوگل به روزرسانیهای امنیتی برای رفع 120 آسیبپذیری در سیستم عامل اندروید منتشر کرد، که بخشی از وصلههای ماهانه سپتامبر 2025 محسوب میشود. به روزرسانیهای اخیر، دو نقص امنیتی فعال …
ادامه مطلب محققان امنیت سایبری یک کمپین فیشینگ جدید را کشف کردهاند که توسط گروه هکری مرتبط با کره شمالی به نام ScarCruft (معروف به APT37) برای ارائه بدافزار RokRAT انجام شده …
ادامه مطلب
در تغییرات اخیر چشمانداز بدافزارهای اندرویدی، برنامههای دراپر که معمولاً برای ارائه تروجانهای بانکی استفاده میشوند، بدافزارهایی مانند سارقان پیامک و جاسوسافزار اولیه را نیز توزیع میکنند. ThreatFabric در گزارشی …
ادامه مطلب
WhatsApp آسیبپذیری zero-click با شناسه CVE-2025-55177 (امتیاز 8.0) در کلاینتهای پیامرسان iOS و macOS را که در حملات هدفمند روز صفر مورد اکسپلویت قرار گرفته بود، وصله کرد. شرکت WhatsApp …
ادامه مطلب