افزایش مستمر فعالیت بدافزار Medusa
عوامل باجافزار Medusa از زمان پیدایش در ژانویه 2023، نزدیک به 400 قربانی گرفتهاند و حملات با انگیزه مالی بین سالهای 2023 تا 2024 شاهد افزایش 42 درصدی بودهاند. این …
ادامه مطلباخبار کوتاه
بهکارگیری Ragnar Loader در عملیات گروههای باجافزاری
شکارچیان تهدید ابزار بدافزار پیچیده و در حال تکاملی به نام Ragnar Loader را بررسی کردها.ند که توسط گروههای جرایم سایبری و باجافزارهای مختلف مانند Ragnar (معروف به Monstrous Mantis …
ادامه مطلب
نفوذگران Moonstone Sleet کره شمالی به گروه باجافزاری Qilin پیوستند
گروه هکری کره شمالی تحت عنوان Moonstone Sleet در تعداد محدودی از حملات اخیر، پیلودهای باجافزار Qilin را مستقر کرده است. مایکروسافت گفت: از اواخر فوریه 2025، Moonstone Sleet، عامل تهدید …
ادامه مطلب
آسیبپذیری RCE (CVE-2025-25015) حیاتی در Kibana برطرف شد
شرکت Elastic به روزرسانیهای امنیتی را برای رفع آسیبپذیری حیاتی با شناسه CVE-2025-25015 (امتیاز 9.9) در نرمافزار Kibana منتشر کرد که بر Elasticsearch تأثیر میگذارد و میتواند منجر به اجرای …
ادامه مطلب
آسیبپذیری RCE حیاتی در PHP-CGI: حملات سایبری گسترده به زیرساختهای فناوری ژاپن
یک کمپین مخرب با عوامل تهدید ناشناخته از ژانویه 2025 عمدتاً سازمانهای سراسر بخشهای فناوری، مخابرات، سرگرمی، آموزش و تجارت الکترونیک در ژاپن را هدف قرار میدهد. محقق Cisco Talos، در …
ادامه مطلب
APT چینی Lotus Panda پشت کمپینهای هدفمند بدافزار Sagerunex
عامل تهدید معروف به Lotus Panda مشاهده شده است که با نسخههای به روز شده دربپشتی شناخته شده موسوم به Sagerunex، بخشهای دولتی، تولیدی، مخابراتی و رسانهای را در فیلیپین، …
ادامه مطلب
استفاده از Poco RAT در کمپین جاسوسی Dark Caracal
عامل تهدید معروف به Dark Caracal به کمپینی نسبت داده شد که تروجان دسترسی از راه دور موسوم به Poco RAT را در حملاتی که اهداف اسپانیایی زبان را در …
ادامه مطلب SilentCryptoMiner: بدافزاری که از یوتیوبرها برای انتشار خود استفاده میکند
کمپین انبوه بدافزار جدید، کاربران روسیه را با ماینر رمز ارز SilentCryptoMiner آلوده میکند و آن را به عنوان ابزاری طراحی شده برای دور زدن بلاکهای اینترنت و محدودیتهای موجود در سرویسهای آنلاین …
ادامه مطلب آسیبپذیریهای روز صفر VMware هدف حملات سایبری: Broadcom وصله فوری منتشر کرد
Broadcom بهروزرسانیهای امنیتی را برای رفع سه نقص امنیتی فعال در محصولات VMware ESX، از جمله VMware ESXi، vSphere، Workstation، Fusion، Cloud Foundation و Telco Cloud منتشر کرده است که …
ادامه مطلب
Cisco در مورد آسیبپذیری Webex for BroadWorks هشدار داد
Cisco به مشتریان درباره آسیبپذیری Webex در BroadWorks هشدار داد که میتواند امکان دسترسی از راه دور به اعتبارنامهها را برای نفوذگران احراز هویت نشده فراهم کند. Cisco قبلاً تغییراتی در …
ادامه مطلب