گوگل اصلاحیههای خارج از برنامه را برای رفع سه آسیبپذیری از جمله نقصی با شناسه CVE-2025-5419 و امتیاز 8.8 که به طور فعال تحت اکسپلویت قرار گرفته است، منتشر کرد. این نقص امنیتی …
ادامه مطلب
کمپین بدافزاری جدید در حال توزیع سارق اطلاعات مبتنی بر زبان برنامهنویسی Rust به نام EDDIESTEALER است که با استفاده از تکنیک مهندسی اجتماعی رایج Browser Security از طریق صفحات جعلی تأیید …
ادامه مطلب
محققان امنیت سایبری در مورد کمپین فیشینگ هدفمند جدیدی هشدار دادند که از ابزار دسترسی از راه دور Netbird برای هدف قرار دادن مدیران ارشد مالی (CFO) و مدیران مالی …
ادامه مطلب
جزئیات فنی مربوط به نقص امنیتی در آپلود فایل دلخواه Cisco IOS XE WLC با شناسه CVE-2025-20188 و حداکثر شدت (10.0)، به صورت عمومی در دسترس قرار گرفته است که …
ادامه مطلب
عامل تهدید مرتبط با چین که اخیراً با اکسپلویت گسترده از نقص امنیتی حیاتی در SAP NetWeaver مرتبط است، از سال ۲۰۲۳ به مجموعه گستردهتری از حملات علیه سازمانهای برزیل، …
ادامه مطلب
APT41، گروه تهدید چینی (تحت عناوین Axiom، Blackfly، Brass Typhoon(Bariumسابق)، Bronze Atlas، Earth Baku، HOODOO، RedGolf، Red Kelpie، TA415، Wicked Panda و Winntiنیز شناخته میشود) از بدافزار TOUGHPROGRESS استفاده کرد که برای برقراری ارتباط C2، …
ادامه مطلب دستگاههای اینترنت اشیا (IoT) مبتنی بر لینوکس، هدف یک باتنت جدید به نام PumaBot قرار گرفتهاند. این باتنت که به زبان Go نوشته شده است، برای انجام حملات brute-force علیه نمونههای …
ادامه مطلب
بیش از 9.000 روتر ASUS توسط باتنت جدید AyySSHush مورد حمله قرار گرفتهاند که طبق مشاهدات روترهای SOHO از برندهای Cisco، D-Link و Linksys را نیز هدف قرار میدهد. این کمپین در …
ادامه مطلب
عملیات باجافزار DragonForce، از پلتفرم نظارت و مدیریت از راه دور SimpleHelp (RMM) به منظور سرقت دادهها و استقرار رمزگذارها بر روی سیستم کاربران استفاده کرد. شرکت Sophos اعلام کرد: …
ادامه مطلب
نمونههای Docker API با پیکربندی نادرست، هدف کمپین بدافزار جدید nginx قرار گرفتهاند که آنها را به باتنت استخراج رمز ارز تبدیل میکند. این حملات که جهت استخراج ارز Dero طراحی شدهاند، …
ادامه مطلب