اداره سیگنالهای استرالیا (ASD) اطلاعیهای در مورد حملات سایبری مداوم منتشر کرده است که دستگاههای Cisco IOS XE وصله نشده در این کشور را با ایمپلنت جدید BADCANDY هدف قرار …
ادامه مطلب
آسیبپذیری ارتقا سطح دسترسی در کرنل لینوکس با شناسه CVE-2024-1086 (امتیاز: 7.8)، در حال حاضر در حملات باجافزاری مورد سوءاستفاده قرار میگیرد. در حالی که این آسیبپذیری در ژانویه 2024 …
ادامه مطلب
خانواده جدیدی از بدافزار مبتنی بر ویندوز موسوم به Airstalk با دو نوع PowerShell و NET. کشف شده که عامل تهدید دولتی CL-STA-1009 این بدافزار را در حمله زنجیره تأمین به کار …
ادامه مطلب
محققان امنیتی به بررسی افزایش حملات خودکار هدفمندی پرداختند که سرورهای PHP، دستگاههای اینترنت اشیا (IoT) و دروازههای ابری را توسط باتنتهای متنوع مانند Mirai، Gafgyt و Mozi هدف قرار …
ادامه مطلب
یک آسیبپذیری با شناسه CVE-2025-11705 (امتیاز 6.5) در پلاگین Anti-Malware Security and Brute-Force Firewall وردپرس به مشترکین اجازه خواندن هر فایل روی سرور را میدهد و میتواند اطلاعات خصوصی را …
ادامه مطلب
محققان امنیتی شرکت ThreatFabric جزئیات تروجان بانکی جدید اندرویدی به نام Herodotus را افشا کردند که در کمپینهای فعال، ایتالیا و برزیل را برای انجام حملات تصاحب دستگاه (DTO) هدف قرار …
ادامه مطلب عوامل تهدید مرتبط با کره شمالی، بخشهای Web3 و بلاکچین را به عنوان بخشی از کمپینهای دوگانهای که با نامهای GhostCall و GhostHire ردیابی میشوند، هدف قرار میدهند. به گفته …
ادامه مطلب طبق هشدارهای صادر شده توسط آژانس امنیت سایبری CISA و VulnCheck، عوامل تهدید به طور فعال از چندین نقص امنیتی که Dassault Systèmes DELMIA Apriso و XWiki را تحت تأثیر …
ادامه مطلب
آسیبپذیری جدید با شناسه CVE-2025-10680 و امتیاز: 8.1 در نسخههای اولیه OpenVPN فاش شده است که به طور بالقوه به سرورهای مخرب اجازه میدهد دستورات دلخواه را روی دستگاههای کلاینت …
ادامه مطلب شرکت QNAP به مشتریان هشدار داد که آسیبپذیری حیاتی با شناسه CVE-2025-55315 (امتیاز: 9.9) در ASP.NET Core را که NetBak PC Agent این شرکت را نیز تحت تأثیر قرار میدهد، …
ادامه مطلب