مایکروسافت هشدار داده است که حملات سرقت اطلاعات “به سرعت در حال گسترش” فراتر از ویندوز هستند تا با استفاده از زبانهای چند پلتفرمی مانند پایتون و سوءاستفاده از پلتفرمهای …
ادامه مطلب
عامل تهدید دولتی مرتبط با روسیه موسوم به APT28 (با نام مستعار UAC-0001)، به حملاتی نسبت داده شده که از نقص امنیتی تازه افشا شده در مایکروسافت آفیس با شناسه …
ادامه مطلب
بیش از ۲۳۰ پکیج مخرب برای دستیار شخصی هوش مصنوعی OpenClaw (که قبلاً با نامهای Moltbot و ClawdBot شناخته میشد) در کمتر از یک هفته در رجیستری رسمی این ابزار …
ادامه مطلب
شرکت Mandiant گوگل، گسترش فعالیتهای تهدیدآمیز و موجی از حملات را شناسایی کرده است که از حملات فیشینگ صوتی پیشرفته (ویشینگ) هدفمند و سایتهای فیشینگ جهت سرقت دادههای SaaS توسط …
ادامه مطلب
عامل تهدید فارسیزبان همسو با منافع ایران، به پشت پرده یک کمپین جدید مظنون است که سازمانهای غیردولتی و افراد درگیر در مستندسازی نقضهای اخیر حقوق بشر را هدف قرار …
ادامه مطلب یک کمپین بدافزار اندرویدی جدید از پلتفرم Hugging Face به عنوان مخزنی برای هزاران نوع از فایلهای APK استفاده میکند که اطلاعات احراز هویت را برای سرویسهای مالی و پرداخت …
ادامه مطلب Ivanti بهروزرسانیهای امنیتی را برای رفع دو نقص امنیتی که Ivanti Endpoint Manager Mobile (EPMM) را تحت تأثیر قرار میدهند و در حملات روز صفر مورد سوءاستفاده قرار گرفتهاند، منتشر …
ادامه مطلب
آزمایشگاههای تحقیقات و اطلاعات Cyble (CRIL) یک زنجیره نفوذ لینوکس را شناسایی کردهاند که از یک لودر بسیار مبهم و بدون فایل استفاده میکند که نوعی از hackshell را کاملاً …
ادامه مطلب شرکت SolarWinds بهروزرسانیهای امنیتی را برای وصله کردن آسیبپذیریهای حیاتی عبور از احراز هویت و اجرای فرمان از راه دور (RCE) در نرمافزار میز کمک فناوری اطلاعات Web Help Desk …
ادامه مطلب
چندین عامل تهدید دولت روسیه و چین همچنین نفوذگرانی با انگیزه مالی، همچنان از آسیبپذیری روز n پیمایش مسیر (path traversal) با شناسه CVE-2025-8088 و امتیاز 8.8 در نرمافزار WinRAR …
ادامه مطلب