آزمایشگاههای FortiGuard اخیراً سایت فعال توزیع بدافزاری را کشف کردند که میزبان اسکریپت HTA مخرب است و به صورت مخفیانه بدافزار سرقت اطلاعات NordDragonScan را در محیط قربانیان نصب میکند. …
ادامه مطلب
یک عامل تهدید با ارتباطات مشکوک با هند مشاهده شده است که وزارت امور خارجه اروپا را با بدافزاری که قادر به جمعآوری دادههای حساس از میزبانهای آسیبپذیر است، هدف …
ادامه مطلب
آسیبپذیری ارتقاء سطح دسترسی در سرویس Windows Update با شناسه CVE-2025-48799 و امتیاز 7.8، کلاینتهای ویندوز (win11/win10) با حداقل 2 هارد دیسک را تحت تأثیر قرار میدهد. تجزیه و تحلیل …
ادامه مطلب
محققان امنیت سایبری یک کمپین بدافزاری جدید مشاهده کردهاند که نقصهای امنیتی در TBK digital video recorders (DVRs) و روترهای Four-Faith را برای انجام حملات DDoS هدف قرار میدهد تا …
ادامه مطلب
عامل تهدید معروف به Rare Werewolf (که قبلاً Rare Wolf نام داشت) به مجموعهای از حملات سایبری که روسیه و کشورهای مشترکالمنافع (CIS) را هدف قرار داده بود، مرتبط دانسته …
ادامه مطلب CISA بر اساس شواهد اکسپلویت فعال، دو نقص امنیتی حیاتی که بر روی Erlang/Open Telecom Platform (OTP) SSH و Roundcube تأثیر میگذارند، به فهرست آسیبپذیریهای شناختهشدهی تحت اکسپلویت (KEV) خود …
ادامه مطلب به تازگی یک آسیبپذیری حیاتی وصله شده در سرور Wazur توسط عوامل تهدید به منظور انتشار دو نوع مختلف باتنت Mirai جهت انجام حملات منع سرویس توزیع شده (DDoS) مورد …
ادامه مطلب کد اکسپلویت PoC برای آسیبپذیری حیاتی سرریز بافر مبتنی بر پشته با شناسه CVE-2025-32756 (امتیاز 9.8) در محصولات Fortinet در دسترس است. این نقص امنیتی در پردازش پارامتر enc در نقطه پایانی remote/hostcheck_validate/ وجود دارد …
ادامه مطلب
نوع جدیدی از بدافزار باتنت Mirai با اکسپلویت از آسیبپذیری تزریق فرمان در دستگاههای ضبط ویدیوی دیجیتال TBK DVR-4104 و DVR-4216 اقدام به استقرار بدافزار در سیستمهای آسیبپذیر و انجام حملات DDoS میکند که …
ادامه مطلب محققان امنیت سایبری از کمپین جدیدی پرده برداشتند که از ابتدای سال ۲۰۲۵ کاربران برزیلی را هدف قرار داده است و کاربران را با افزونه مخرب مرورگرهای وب مبتنی بر …
ادامه مطلب