Fortinet، Ivanti و SAP برای رفع نقصهای امنیتی حیاتی در محصولات خود اقدام کردهاند که در صورت اکسپلویت موفقیتآمیز، میتوانند منجر به دور زدن احراز هویت و اجرای کد شوند. …
ادامه مطلب
آژانس CISA آسیبپذیری امنیتی با شناسه CVE-2025-6218 (امتیاز 7.8) در ابزار فشردهسازی و آرشیو فایل WinRAR را با توجه به شواهدی مبنی بر اکسپلویت فعال به فهرست KEV خود افزود. این نقص …
ادامه مطلب
آسیبپذیری امنیتی با شناسه CVE-2025-6389 (امتیاز 9.8) در افزونه Sneeit Framework وردپرس در حال اکسپلویت فعال است و تمام نسخههای 8.3 و به بالا را تحت تأثیر قرار میدهد. این نقص امنیتی …
ادامه مطلب محققان امنیت سایبری جزئیات دو خانواده بدافزار اندرویدی جدید FvncBot و SeedSnatcher را فاش کردهاند، زیرا نسخه ارتقا یافته دیگری از ClayRat در فضای مجازی مشاهده شده است. بر اساس …
ادامه مطلب STAC6565 در ۸۰ درصد حملات، کانادا را هدف قرار میدهد، زیرا Gold Blade از باجافزار QWCrypt استفاده میکند. سازمانهای کانادایی به عنوان کانون کمپین سایبری هدفمندی ظاهر شدهاند که توسط …
ادامه مطلب
گروه هکری ایرانی معروف به MuddyWater، دربپشتی جدید UDPGangster را به کار گرفته است که از پروتکل داده کاربر (UDP) برای اهداف فرماندهی و کنترل (C2) بهره میبرد. طبق گزارش Fortinet …
ادامه مطلب گروه APT موسوم به Silver Fox در حال اجرای عملیات false flag است که با جعل از گروه هکری روسی، سازمانهای چینی را هدف قرار میدهند. این کمپین آلودهسازی SEO …
ادامه مطلب مایکروسافت بهطور بیسروصدا آسیبپذیری با شناسه CVE-2025-9491 (یا ZDI-CAN-25373) و امتیاز: 7.8/7.0 که از سال ۲۰۱۷ توسط چندین عامل تهدید اکسپلویت میشد را بهعنوان بخشی از بهروزرسانیهای نوامبر ۲۰۲۵، وصله کرده …
ادامه مطلب نهادهای دولتی اسرائیلی هدف موج جدیدی از حملات انجام شده توسط عوامل تهدید ایرانی موسوم به MuddyWater (معروف به Mango Sandstorm، Static Kitten یا TA450) قرار گرفتند که در آنها درب پشتی …
ادامه مطلب سه نقص امنیتی حیاتی در ابزار متنباز Picklescan افشا شده است که میتواند به عوامل مخرب اجازه دهد با بارگذاری مدلهای غیرقابل اعتماد PyTorch، کد دلخواه را اجرا کنند و …
ادامه مطلب