کمپین فیشینگ Bloody Wolf با استفاده از NetSupport RAT، ازبکستان و روسیه را هدف قرار میدهد
عامل تهدید معروف به Bloody Wolf با کمپینی مرتبط شده است که ازبکستان و روسیه را هدف قرار داده تا سیستمها را با یک تروجان دسترسی از راه دور به …
ادامه مطلباخبار کوتاه
تبدیل سرورهای ابری به زیرساخت محرمانه توسط TeamPCP Worm
محققان امنیت سایبری کمپین بزرگی مشاهده کردهاند که به طور سیستماتیک محیطهای بومی ابری را هدف قرار داده تا زیرساختهای مخرب را برای بهرهبرداریهای بعدی راهاندازی کند. این فعالیت که …
ادامه مطلب
آسیبپذیری حیاتی اجرای کد از راه دور SmarterMail در حملات باجافزاری اکسپلویت میشود
آژانس CISA هشدار داد که عوامل باجافزار در حال اکسپلویت از CVE-2026-24423 (امتیاز CVSS 9.3)، یک آسیبپذیری حیاتی در SmarterMail هستند که امکان اجرای کد از راه دور (RCE) بدون …
ادامه مطلب پیکربندیهای مخرب NGINX، کمپین هایجک ترافیک وب در مقیاس بزرگ را فعال میکنند
جزئیات یک کمپین فعال هایجک ترافیک وب فاش شده که نصبها و پنلهای مدیریتی NGINX مانند Baota (BT) را هدف قرار داده است تا آن را از طریق زیرساخت مهاجم …
ادامه مطلب
آسیبپذیری حیاتی CVE-2026-25049 در نرمافزار n8n
یک آسیبپذیری حیاتی با شناسه CVE-2026-25049 (امتیاز CVSS: 9.4) در پلتفرم اتوماسیون گردش کار n8n افشا شده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به اجرای دستورات دلخواه سیستم …
ادامه مطلب
نفوذ گروه آسیایی TGR-STA-1030 به ۷۰ نهاد دولتی و زیرساختی در عملیات جاسوسی «Shadow Campaigns»
یک گروه جاسوسی سایبری طی سال گذشته در عملیاتی در مقیاس جهانی به نام «کمپینهای سایه» به شبکههای حداقل ۷۰ نهادهای دولتی و زیرساختهای حیاتی در ۳۷ کشور نفوذ کرده …
ادامه مطلب
آسیبپذیری OpenClaw (CVE-2026-25253) امکان اجرای کد از راه دور با یک کلیک از طریق لینک مخرب
آسیبپذیری با شناسه CVE-2026-25253 (امتیاز CVSS: 8.8) در OpenClaw (که قبلاً با نامهای Clawdbot و Moltbot شناخته میشد) افشا شده است که میتواند امکان اجرای کد از راه دور (RCE) …
ادامه مطلب چارچوب DKnife AitM لینوکس، ترافیک روترها را برای جاسوسی و تحویل بدافزار هدف قرار میدهد
محققان امنیت سایبری از چارچوب نظارت بر gateway و adversary-in-the-middle (AitM) و toolkit تازه کشف شده به نام DKnife رونمایی کردهاند که حداقل از سال 2019 توسط عوامل تهدید چینی …
ادامه مطلبکمپین بدافزار DEAD#VAX از طریق فایلهای فیشینگ VHD میزبانی شده توسط IPFS، AsyncRAT را مستقر میکند
شکارچیان تهدید جزئیات یک کمپین بدافزار جدید و مخفیانه به نام DEAD#VAX را فاش کردهاند که ترکیبی از «ترفندهای منظم و سوءاستفاده هوشمندانه از ویژگیهای قانونی سیستم» را برای دور …
ادامه مطلب ازسرگیری عملیات گروه هکری Infy با سرورهای C2 جدید
گروه تهدید ایرانی موسوم به Infy (معروف به Prince of Persia) تاکتیکهای خود را به عنوان بخشی از تلاشها برای پنهانسازی ردپای خود، حتی با آمادهسازی زیرساختهای جدید فرماندهی و کنترل (C2) …
ادامه مطلب