عوامل تهدید وابسته به کره شمالی که در پس کمپین Contagious Interview قرار دارند، با ایجاد شرکتهای صوری، اقدام به توزیع بدافزارهایی در جریان فرآیند جعلی استخدام میکنند. شرکت امنیت …
ادامه مطلب
عاملان تهدید از یک آسیبپذیری روز صفر جدید در SAP NetWeaver با شناسه CVE-2025-31324 (امتیاز: 10.0) برای بارگذاری وبشلهای JSP با هدف تسهیل بارگذاری غیرمجاز فایل و اجرای کد سوءاستفاده میکنند. …
ادامه مطلب
عامل تهدید ایرانی معروف به UNC2428، در کمپین مهندسی اجتماعی با موضوع استخدام که اسرائیل را در اکتبر ۲۰۲۴ هدف قرار داده است، دربپشتی MURKYTOUR را ارائه میدهد. شرکت Mandiant …
ادامه مطلب
محققان امنیت سایبری فاش کردند که پرسنل نظامی روسیه هدف کمپین مخرب جدیدی هستند که نرمافزارهای جاسوسی اندروید را تحت پوشش نرمافزار نقشهبرداری Alpine Quest توزیع میکنند. Doctor Web در …
ادامه مطلب
آسیبپذیری حیاتی با شناسه CVE-2025-34028 (امتیاز 9.0) در Commvault Command Center افشا شده است که میتواند منجر به اجرای کد دلخواه بر روی نصبهای آسیبپذیر شود. بر اساس اطلاعیه Commvault …
ادامه مطلب
حمله PoC به نام Cookie-Bite از اکستنشن مرورگر برای سرقت کوکیهای نشست مرورگر از Azure Entra ID استفاده میکند تا از آن برای عبور از MFA و حفظ دسترسی به …
ادامه مطلب
آزمایشگاه FortiGuard به تازگی باتنت جدیدی با نام RustoBot را کشف کرد که از طریق دستگاههای TOTOLINK تکثیر میشود. برخلاف بدافزارهای پیشین که دستگاهها را هدف قرار میدادند، این نمونه …
ادامه مطلب آسیبپذیری روز صفر اجرای کد از راه دور (RCE) در Active! Mail با شناسه CVE-2025-42599 امتیاز CVSS : 9.8، به طور فعال در حملات به سازمانهای بزرگ ژاپن مورد سوء …
ادامه مطلب دو آسیبپذیری RCE حیاتی با شناسههای CVE-2025-27480، CVE-2025-27482 و هر دو با امتیاز 8.1، شناسایی شدند که سرویس Remote Desktop در سیستم عامل مایکروسافت ویندوز را تحت تأثیر قرار میدهند. نقصهای امنیتی …
ادامه مطلب
آسیبپذیری امنیتی با شناسه CVE-2025-32433 (امتیاز 10.0) در پیادهسازی SSH پلتفرم OTP افشا شد که میتواند در شرایط خاصی به نفوذگر امکان دهد بدون هیچگونه احراز هویت، کد دلخواه خود را …
ادامه مطلب