هدفگیری کاربران هندی توسط Silver Fox و ارائه بدافزار ValleyRAT
عامل تهدید معروف به Silver Fox ( SwimSnake، The Great Thief of Valley (یا Valley Thief)، UTG-Q-1000 و Void Arachne) با تمرکز بر هند و با استفاده از فریبهایی با …
ادامه مطلباخبار کوتاه
آسیبپذیری MongoDB (CVE-2025-14847) در سراسر جهان تحت اکسپلویت فعال قرار گرفت
آسیبپذیری با شناسه CVE-2025-14847 (امتیاز CVSS: 8.7) که اخیراً در MongoDB افشا شده است، به طور فعال تحت اکسپلویت قرار گرفته و بیش از ۸۷.۰۰۰ مورد بالقوه آسیبپذیر در سراسر …
ادامه مطلب
آسیبپذیری CVE-2025-13008: افشای توکن نشست در M-Files Web
آسیبپذیری افشای اطلاعات با شناسه CVE-2025-13008 (امتیاز 8.6) در M-Files Server به نفوذگران احراز هویت شده امکان میدهد توکنهای نشست کاربران فعال را رهگیری و مجددا استفاده کنند که میتواند به …
ادامه مطلب
آسیبپذیری MongoDB (CVE-2025-14847) به مهاجمان احراز هویت نشده امکان خواندن حافظه مقداردهی نشده را میدهد
آسیبپذیری با شناسه CVE-2025-14847 (امتیاز CVSS: 8.7) در MongoDB، میتواند امکان خواندن حافظه heap مقداردهی نشده را برای کاربران احراز هویت نشده فراهم سازد. نقص امنیتی مذکور به عنوان موردی از …
ادامه مطلب انتشار بدافزار MgBot در کمپین آلودهسازی DNS مرتبط با Evasive Panda چینی
گروه تهدید پیشرفته (APT) مرتبط با چین موسوم به Evasive Panda APT (معروف به Bronze Highland، Daggerfly و StormBamboo) به کمپین جاسوسی سایبری بسیار هدفمندی نسبت داده شده است که …
ادامه مطلب
هشدار Fortinet در مورد اکسپلویت فعال از آسیبپذیری دور زدن SSL VPN 2FA در FortiOS
شرکت Fortinet اعلام کرد که یک آسیبپذیری پنجساله با شناسه CVE-2020-12812 (امتیاز: 5.2) در FortiOS SSL VPN تحت پیکربندیهای خاص، در حملات مورد اکسپلویت قرار گرفته است. آسیبپذیری احراز هویت نامناسب …
ادامه مطلب آسیبپذیری حیاتی n8n (CVE-2025-68613) اجرای کد دلخواه را در هزاران نمونه امکانپذیر میکند
آسیبپذیری حیاتی با شناسه CVE-2025-68613 و امتیاز: 9.9 در پلتفرم اتوماسیون گردشکار n8n افشا شده است که در صورت اکسپلویت موفقیتآمیز، میتواند تحت شرایط خاصی منجر به اجرای کد دلخواه …
ادامه مطلب
بدافزار جدید MacSync، از بررسیهای Gatekeeper در macOS عبور میکند
جدیدترین نوع بدافزار سارق اطلاعات MacSync که سیستمهای macOS را هدف قرار میدهد، از طریق یک برنامه Swift با امضای دیجیتالی و تأیید شده توسط دفتر اسناد رسمی ارائه میشود. …
ادامه مطلب اکسپلویت از آسیبپذیری (CVE-2025-59374) ASUS Live Update
یک آسیبپذیری ASUS Live Update با شناسه CVE-2025-59374 (امتیاز 9.3) در فیدهای امنیت اطلاعات (infosec) منتشر شده است و برخی از تیترها حاکی از اکسپلویت اخیر یا مداوم از آن …
ادامه مطلب
هدفگیری Gladinet CentreStack توسط باجافزار Clop در حملات سرقت داده
باند باجافزار Clop (معروف به Cl0p) فایلسرورهای Gladinet CentreStack که در معرض اینترنت هستند را در کمپین جدید اخاذی سرقت داده هدف قرار میدهد. Gladinet CentreStack به کسبوکارها این امکان …
ادامه مطلب