عوامل تهدید مرتبط با خانواده بدافزاری Winos 4.0 (معروف به ValleyRAT) دامنه هدفگیری خود را از چین و تایوان گسترش و با استفاده از تروجان دسترسی از راه دور دیگر به نام HoldingHands RAT (معروف …
ادامه مطلب
به تازگی دو آسیبپذیری حیاتی در محصول Veeam Backup & Replication کشف شده است که میتوانند امنیت زیرساختهای پشتیبان را به طور جدی به به مخاطره بیندازند. آسیبپذیریهای جدید به …
ادامه مطلب Oracle یک بهروزرسانی امنیتی اضطراری مبنی برای آسیبپذیری جدید با شناسه CVE-2025-61884 (امتیاز 7.5) در Oracle EBS منتشر کرد که میتواند منجر به دسترسی غیرمجاز به دادههای حساس شود. این نقص در …
ادامه مطلب
یک عامل تهدید جدید به نام TA585 شناسایی شده که از طریق کمپینهای فیشینگ در حال توزیع بدافزار MonsterV2 (یا Aurotun Stealer ) است. تیم تحقیقات تهدیدات Proofpoint، گروه فعالیت تهدید …
ادامه مطلب
یک کمپین جدید، اقدام به توزیع تروجان بانکی Astaroth میکند که از GitHub به عنوان ستون عملیات خود برای مقاوم ماندن در مواجهه با حذف زیرساختها استفاده میکند. محققان McAfee …
ادامه مطلب
دو آسیبپذیری با شناسههای CVE-2025-11001 و CVE-2025-11002 (امتیاز 7.0) در نرمافزار بایگانی فایل متنباز محبوب 7Zip کشف شده است که میتواند به نفوذگر از راه دور امکان اجرای کد دلخواه …
ادامه مطلب عوامل تهدید از ابزار digital forensics and incident response (DFIR) متنباز Velociraptor در حملات باجافزاری Storm-2603 (معروف به CL-CRI-1040 یا Gold Salem) سوءاستفاده میکنند که منجر به استقرار باجافزارهای LockBit …
ادامه مطلب یک باتنت جدید در مقیاس وسیع با نام RondoDox شناسایی شده است که ۵۶ آسیبپذیری n-day را در بیش از ۳۰ نوع دستگاه مختلف هدف قرار میدهد، از جمله نقصهایی …
ادامه مطلب یک جاسوسافزار اندرویدی جدید به نام ClayRat با جا زدن خود به عنوان برنامهها و سرویسهای محبوب مانند WhatsApp, Google Photos, TikTok و YouTube، قربانیان بالقوه را فریب میدهد. ClayRat …
ادامه مطلب محققان امنیت سایبری جزئیات یک آسیبپذیری وصله شده با شناسه CVE-2025-53967 (امتیاز 7.5) را در سرور محبوب figma-developer-mcp Model Context Protocol (MCP) فاش کردهاند که میتواند به نفوذگران اجازه اجرای …
ادامه مطلب