بازگشت بدافزار Glassworm در موج سوم پکیجهای مخرب VS Code
کمپین زنجیره تأمین معروف به Glassworm بار دیگر سر برآورد و در موج سوم با ۲۴ افزونه که خود را به جای ابزارها و چارچوبهای توسعهدهنده محبوب مانند Flutter، React، …
ادامه مطلباخبار کوتاه
۱۰۷ آسیبپذیری اندروید از جمله دو نقص Framework (CVE-2025-48633 و CVE-2025-48572) تحت اکسپلویت، وصله شدند
گوگل بهروزرسانیهای امنیتی ماهانه را برای سیستم عامل اندروید منتشر کرد، از جمله دو آسیبپذیری که گفته میشود در سطح اینترنت مورد اکسپلویت قرار گرفتهاند. این وصله در مجموع ۱۰۷ …
ادامه مطلب
اخذ کنترل کامل دستگاههای اندرویدی در حملات بدافزار جدید Albiriox
بدافزار اندرویدی جدید Albiriox تحت مدل بدافزار به عنوان سرویس (MaaS)، طیف کاملی از ویژگیها را برای تسهیل کلاهبرداری روی دستگاه (ODF)، دستکاری صفحه نمایش و تعامل بلادرنگ با دستگاههای …
ادامه مطلب
تغییر استراتژی Tomiris: استفاده از زیرساختهای عمومی برای حملات مخفیانه C2
عامل تهدید معروف به Tomiris به حملاتی که وزارتخانههای خارجه، سازمانهای بین دولتی و نهادهای دولتی در روسیه را با هدف ایجاد دسترسی از راه دور و استقرار ابزارهای اضافی …
ادامه مطلب اسکریپتهای Bootstrap قدیمی پایتون در پکیجهای PyPI خطر تصاحب دامنه (CVE-2023-45311) ایجاد میکنند
محققان امنیت سایبری کد آسیبپذیر را در پکیجهای قدیمی پایتون به نام spellcheckers کشف کردند که میتواند از طریق حمله تصاحب دامنه به طور بالقوه راه را برای نفوذ به …
ادامه مطلب
آسیبپذیری (XSS (CVE-2021-26829 در OpenPLC ScadaBR تحت اکسپلویت فعال
آژانس امنیت سایبری CISA با استناد به شواهدی از اکسپلویت فعال، نقص امنیتی CVE-2021-26829 (امتیاز CVSS: 5.4) در OpenPLC ScadaBR را به فهرست آسیبپذیریهای شناختهشده مورد اکسپلویت (KEV) خود افزوده …
ادامه مطلب
کتابخانه محبوب Forge آسیبپذیری CVE-2025-12816 را برطرف کرد
آسیبپذیری با شناسه CVE-2025-12816 (امتیاز 8.6) در پکیج بسیار محبوب node-forge میتواند با ساخت دادههای به ظاهر معتبر، امکان عبور از اعتبارسنجی امضاها را فراهم کند. این نقص امنیتی از مکانیسم اعتبارسنجی ASN.1 …
ادامه مطلب
سرقت ایمیلهای Outlook و توکنهای دسترسی Microsoft 365 با ابزارهای هک جدید ToddyCat
عامل تهدید معروف به ToddyCat روشهای جدیدی از جمله استفاده از ابزار سفارشی TCSectorCopy برای دسترسی به دادههای ایمیل شرکتی سازمانهای هدف به کار گرفته است. شرکت Kaspersky در گزارشی …
ادامه مطلب گسترش حملات NetSupport RAT مبتنی بر جاوا توسط Bloody Wolf در قرقیزستان و ازبکستان
عامل تهدید موسوم به Bloody Wolf به یک کمپین حمله سایبری نسبت داده شده است که حداقل از ژوئن ۲۰۲۵ قرقیزستان را با هدف ارائه NetSupport RAT هدف قرار داده …
ادامه مطلب ASUS در مورد آسیبپذیری حیاتی جدید دور زدن احراز هویت در روترهای AiCloud هشدار داد
شرکت ASUS سفتافزار جدیدی منتشر کرد تا نه آسیبپذیری امنیتی را برطرف کند که مهمترین آنها نقص حیاتی عبور از احراز هویت با شناسه CVE-2025-59366 (امتیاز 9.2) در روترهایی است که قابلیت AiCloud در …
ادامه مطلب