کمپین جدید Amnesia RAT، بدافزار چند مرحلهای ویندوز
FortiGuard Labs اخیراً کمپین بدافزاری چندمرحلهای را شناسایی کردند که عمدتاً کاربران در روسیه را هدف قرار میدهد. این حمله با فریبهای مهندسی اجتماعی آغاز میشود که از طریق اسنادی …
ادامه مطلباخبار کوتاه
بدافزار بانکی deVixor با افزودن قابلیت باجافزار، کاربران اندرویدی در ایران را هدف میگیرد
بدافزار بانکی اندروید فراتر از تهدیدات اولیه جمعآوری اعتبارنامه پیشرفت کرده و به ابزارهای دسترسی از راه دور پیشرفتهای تبدیل شده است که به عنوان عملیات مجرمانه مداوم و مبتنی …
ادامه مطلب
آسیبپذیری حیاتی CVE-2025-61928 در Better Auth API keys
یک آسیبپذیری حیاتی با شناسه CVE-2025-61928 امتیاز 9.3 در پلاگین Api Key کتابخانه محبوب better-auth، نفوذگران را قادر میسازد تا اعتبارنامههای سطح بالا را برای هر کاربری بدون احراز هویت …
ادامه مطلب
هشدار n8n در مورد آسیبپذیری RCE حیاتی که نسخههای Self-Hosted و Cloud را تحت تأثیر قرار میدهد
پلتفرم اتوماسیون گردش کار متنباز n8n در مورد یک نقص امنیتی با حداکثر شدت (10.0) با شناسه CVE-2026-21877 هشدار داده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به اجرای …
ادامه مطلب
یک تهدید، سه پلتفرم: GravityRAT، با قابلیتهای دسترسی از راه دور کاربران ویندوز، اندروید و macOS را آلوده میکند
تروجان دسترسی از راه دور موسوم به GravityRAT از سال ۲۰۱۶ سازمانهای دولتی و نظامی را هدف قرار داده است. این بدافزار در ابتدا صرفا به عنوان تهدید ویندوزی آغاز …
ادامه مطلب بدافزار VVS Stealer با استفاده از PyArmor خود را پنهان و از سیستمهای تشخیص فرار میکند
بدافزار VVS Stealer (معروف به VVS $tealer) محافظتشده توسط Pyarmor به عنوان پکیج PyInstaller توزیع میشود. پس از راهاندازی، این بدافزار با افزودن خود به پوشه راهاندازی ویندوز، پایداری خود …
ادامه مطلب تبدیل قربانی به همدست: نفوذگران با سارقان اطلاعات، زیرساختهای قانونی را برای میزبانی بدافزار مصادره میکنند
یک لوپ بازخورد خطرناک جرایم سایبری پدیدار شده که در آن اعتبارنامههای سرقت شده از بدافزارهای سرقت اطلاعات، مهاجمان را قادر میسازد تا با هایجک وبسایتهای تجاری قانونی، آنها را …
ادامه مطلب اکسپلویت باتنت RondoDoX از آسیبپذیری React2Shell جهت نفوذ به سرورهای Next.js و نصب بدافزار
محققان امنیتی جزئیات کمپین مداوم نهماهه را افشا کردند که IoT و برنامههای وب را هدف قرار داد تا آنها را در باتنت معروفی به RondoDox ثبت کند. شرکت CloudSEK اعلام …
ادامه مطلب حملات RAT جدید توسط Transparent Tribe علیه دولت و دانشگاههای هند
عامل تهدید موسوم به Transparent Tribe (معروف به APT36) به مجموعهای جدید از حملات علیه نهادهای دولتی، دانشگاهی و استراتژیک هند با یک تروجان دسترسی از راه دور (RAT) نسبت …
ادامه مطلب آسیبپذیری بحرانی StreamPipes (CVE-2025-47411) در Apache
اصلاحیه امنیتی برای آسیبپذیری حیاتی ارتقا سطوح دسترسی با شناسه CVE-2025-47411 در Apache StreamPipes، که به کاربران احراز هویت نشده امکان اخذ دسترسی مدیریتی به پلتفرم جریان داده را میدهد، منتشر …
ادامه مطلب