آسیبپذیری بدون کلیک (zero-click) حیاتی با شناسه CVE-2025-21298 و امتیاز CVSS 9.8 در Windows Object Linking and Embedding (OLE)، اجرای کد از راه دور (RCE) را از طریق ایمیلهای ساختهشده خاص، فعال میکند. مهاجمان …
ادامه مطلب
وب سایتهای جعلی که گوگل کروم را تبلیغ میکنند جهت توزیع نصبکنندههای مخرب تروجان دسترسی از راه دور به نام ValleyRAT استفاده شدهاند. این بدافزار به Silver Fox نسبت داده …
ادامه مطلب
یک کمپین بدافزار مشاهده شده است که تروجان دسترسی از راه دور (RAT) به نام AsyncRAT را با استفاده از پیلودهای پایتون و تونلهای TryCloudflare ارائه می دهد. محقق Forcepoint …
ادامه مطلب
هکرها SimpleHelp RMM client آسیبپذیر را هدف قرار میدهند تا با اکسپلویت نقصهای امنیتی آن به ایجاد حسابهای ادمین، دراپ دربهای پشتی و به طور بالقوه فراهمسازی زمینه برای حملات باجافزار …
ادامه مطلب
بر اساس یافتههای جدید مرکز اطلاعات امنیتی AhnLab (ASEC)، گروه هکری وابسته به کره شمالی که به نام Kimsuky شناخته میشود، در حال انجام حملات فیشینگ نیزهای برای ارسال یک …
ادامه مطلب
Cisco وصلههایی را برای رفع دو آسیبپذیری حیاتی در پلتفرم مدیریت سیاستهای امنیتی Identity Services Engine (ISE) منتشر کرده است. دو نقص امنیتی CVE-2025-20124 (امتیاز: 9.9) و CVE-2025-20125 (امتیاز: 9.1) …
ادامه مطلب
Cyble بدافزار مخفی و پیچیده را تجزیه و تحلیل کرد که قادر به دور زدن رمزگذاری مبتنی بر برنامه Chrome از طریق تکنیکهای تزریق دوگانه است. Cyble بدافزاری را شناسایی …
ادامه مطلب مایکروسافت هشدار داد که نفوذگران با استفاده از کلیدهای ASP. NET ایستا که به صورت آنلاین یافت میشوند، اقدام به استقرار بدافزار در حملات تزریق کد ViewState میکنند. چنانچه کارشناسان Microsoft …
ادامه مطلب
عوامل تهدید کره شمالی مرتبط با کمپین Contagious Interview مشاهده شدهاند که مجموعهای از گونههای بدافزار macOS اپل را با نام FERRET به عنوان بخشی از فرآیند مصاحبه شغلی فرضی …
ادامه مطلب
CISA با استناد به شواهدی مبنی بر اکسپلویت فعال، چهار نقص امنیتی را به فهرست KEV اضافه کرد. CVE-2024-45195 (امتیاز 7.5): آسیبپذیری مرور اجباری در Apache OFBiz که به نفوذگر …
ادامه مطلب