هکرهای Lazarus کره شمالی، بخش پهپادها را هدف قرار میدهند
عوامل تهدید کره شمالی موسوم به Lazarus، به موج جدیدی از حملات سایبری از اواخر مارس 2025 و به عنوان بخشی از کمپین طولانی مدت به نام «Operation DreamJob» علیه …
ادامه مطلباخبار کوتاه
هدفگیری هند توسط APT36 در کمپین بدافزار DeskRAT
عامل تهدید پاکستانی، نهادهای دولتی هند را به عنوان بخشی از حملات فیشینگ نیزهای هدف قرار داد که برای توزیع بدافزار مبتنی بر Golang به نام DeskRAT طراحی شدند. این …
ادامه مطلب
حملات گسترده ToolShell: نفوذ به مخابرات خاورمیانه و سازمانهای جهانی از طریق آسیبپذیری (CVE-2025-53770) مایکروسافت
عوامل تهدید مرتبط با چین از آسیبپذیری معروف به ToolShell با شناسه CVE-2025-53770 (امتیاز 9.8) در Microsoft SharePoint سوءاستفاده کردند. این نقص امنیتی دور زدن دو آسیبپذیری CVE-2025-49706 و CVE-2025-49704 است که …
ادامه مطلب
آسیبپذیری حیاتی WSUS مایکروسافت که به تازگی وصله شده است، تحت اکسپلویت فعال قرار دارد
عوامل تهدید در حال اکسپلویت از آسیبپذیری حیاتی RCE با شناسه CVE-2025-59287 (امتیاز 9.8) در Windows Server Update Service (WSUS) هستند که کد اکسپلویت PoC آن به صورت عمومی در …
ادامه مطلب کمپین اکسپلویت گسترده، آسیبپذیریهای نصب پلاگینهای دلخواه را هدف قرار میدهد
یک کمپین گسترده اکسپلویت، وبسایتهای وردپرسی را که از پلاگینهای GutenKit و Hunk Companion با آسیبپذیریهای قدیمی و حیاتی RCE با شناسههای CVE-2024-9234، CVE-2024-9707، CVE-2024-11972 (امتیاز 9.8) استفاده میکنند، هدف قرار داد. شرکت امنیتی Wordfence …
ادامه مطلب سوءاستفاده هکرها از آسیبپذیری “SessionReaper” در Adobe Magento
هکرها به طور فعال از آسیبپذیری حیاتی با شناسه CVE-2025-54236 (امتیاز 9.1) معروف به SessionReaper در پلتفرمهای Adobe Commerce (Magento سابق) بهرهبرداری میکنند. این فعالیت توسط محققان شرکت Sansec شناسایی شد که این آسیبپذیری را …
ادامه مطلب
دهها سازمان بینالمللی هدف کمپین جاسوسی جهانی گروه MuddyWater
گروه هکرهای ایرانی MuddyWater (با نامهای Boggy Serpens، Cobalt Ulster، Earth Vetala، Mango Sandstorm (Mercury سابق)، Seedworm، Static Kitten، TA450، TEMP.Zagros و Yellow Nix نیز شناخته میشود) به کمپین جدیدی نسبت …
ادامه مطلب
هدفگیری روترهای Cisco, ASUS, QNAP, Synology در کمپین باتنت PolarEdge
محققان امنیت سایبری به بررسی عملکرد داخلی باتنت PolarEdge پرداختند که برای اولین بار توسط Sekoia در فوریه 2025 مستندسازی و به کمپینی نسبت داده شد که روترهای Cisco، ASUS، QNAP …
ادامه مطلب
TP-Link در مورد آسیبپذیریهای حیاتی تزریق فرمان در Omada Gateway هشدار داد
TP-Link بهروزرسانیهای امنیتی را برای رفع چهار نقص امنیتی که دستگاههای دروازه Omada را تحت تأثیر قرار میدهند، از جمله دو نقص حیاتی که میتوانند منجر به اجرای کد دلخواه …
ادامه مطلب شناسایی سه خانواده بدافزار جدید روسی ایجاد شده توسط هکرهای COLDRIVER
عملیات گروه هکری روسیه موسوم به COLDRIVER (یاUNC4057, Callisto, the Star Blizzard ) با خانوادههای بدافزار جدید و دائماً در حال تکامل (NOROBOT، YESROBOT و MAYBEROBOT) گسترش یافته است که در …
ادامه مطلب