محققان امنیت سایبری بدافزار پیچیده جدیدی به نام CoffeeLoader را بررسی کردند که برای دانلود و اجرای پیلودهای ثانویه طراحی شده است. بر اساس گزارش Zscaler ThreatLabz، این بدافزار شباهتهای رفتاری …
ادامه مطلب
اخیرا یک آسیبپذیری افشای اطلاعات با شناسه CVE-2025-20231 و امتیاز 7.1، در Splunk Enterprise شناسایی شده است. اکسپلویت موفقیتآمیز، امکان اجرای کد از راه دور (RCE) را از طریق آپلود فایل در …
ادامه مطلب
یک خانواده بدافزار اندرویدی که بر اساس مشاهدات پیشین، پرسنل ارتش هند را هدف قرار میداد، با کمپین جدیدی که کاربران تایوان را تحت پوشش برنامههای چت هدف قرار میدهد، …
ادامه مطلب
گروه هکری روسی زبان به نام RedCurl (معروف به Earth Kapre و Red Wolf) با یک کمپین باجافزار مرتبط شناخته شده است که نشاندهنده انحراف در تجارت این عامل تهدید است. فعالیت مشاهده …
ادامه مطلب
گوگل برای رفع آسیبپذیری امنیتی با شناسه CVE-2025-2783 (امتیاز 9.8) در مرورگر کروم برای ویندوز، به روزرسانیهای out-of-band منتشر کرد. آسیبپذیری مذکور که در حملات هدفمند علیه سازمانهای روسیه مورد …
ادامه مطلب CrushFTP نسبت به آسیبپذیری با شناسه CVE-2025-2825 و امتیاز CVSS 9.8، دسترسی غیر مجاز به پورت HTTP(S) هشدار داد و از کاربران خواست تا سرورهای خود را فوراً بهروزرسانی کنند. با …
ادامه مطلب
محققان ACROS Security آسیبپذیری روز صفر جدید SCF File NTLM hash disclosure را در حین توسعه وصلهها برای آسیبپذیری مشابه دیگر در NTLM hash disclosure کشف کردند. نقص مذکور هنوز …
ادامه مطلب عوامل تهدید EncryptHub ( معروف به Water Gamayun یا Larva-208) از آسیبپذیری (Microsoft Management Console (MMC به عنوان روز صفر جهت ارائه طیف گستردهای از خانوادههای بدافزاری از جمله درب …
ادامه مطلب
مجموعهای از پنج نقص امنیتی حیاتی در Ingress NGINX Controller برای Kubernetes فاش شده است که میتواند منجر به اجرای کد از راه دور (RCE) احراز هویت نشده شود و …
ادامه مطلب
Broadcom وصلههای امنیتی را برای آسیبپذیری با شناسه CVE-2025-22230 (امتیاز 7.8) در VMware Tools ویندوز که میتواند منجر به دور زدن احراز هویت شود، منتشر کرده است. Broadcom در …
ادامه مطلب