گوگل به روزرسانیهای امنیتی برای رفع 120 آسیبپذیری در سیستمعامل اندروید منتشر کرد، که بخشی از وصلههای ماهانه سپتامبر 2025 محسوب میشود. این به روزرسانیها شامل دو باگ است که …
ادامه مطلب
محققان امنیت سایبری یک کمپین فیشینگ جدید را کشف کردهاند که توسط گروه هکری مرتبط با کره شمالی به نام ScarCruft (معروف به APT37) برای ارائه بدافزار RokRAT انجام شده …
ادامه مطلب
در تغییرات اخیر چشمانداز بدافزارهای اندرویدی، برنامههای دراپر که معمولاً برای ارائه تروجانهای بانکی استفاده میشوند، بدافزارهایی مانند سارقان پیامک و جاسوسافزار اولیه را نیز توزیع میکنند. ThreatFabric در گزارشی …
ادامه مطلب
WhatsApp آسیبپذیری zero-click با شناسه CVE-2025-55177 (امتیاز 8.0) در کلاینتهای پیامرسان iOS و macOS را که در حملات هدفمند روز صفر مورد اکسپلویت قرار گرفته بود، وصله کرد. شرکت WhatsApp …
ادامه مطلب شرکت Citrix با تاکید بر اینکه اکسپلویت از شناسه CVE-2025-7775 روی دستگاههای وصله نشده مشاهده شده است، اصلاحیههایی برای رفع سه آسیبپذیری در NetScaler ADC و NetScaler Gateway منتشر کرد. …
ادامه مطلب
گروه APT شناخته شده مرتبط با چین موسوم به Salt Typhoon، به حملات خود علیه سراسر جهان، از جمله سازمانهایی در بخشهای مخابرات، دولت، حمل و نقل، هتلداری و زیرساختهای …
ادامه مطلب نوع جدیدی از تروجان بانکی اندروید با نام HOOK کشف شده است که دارای صفحههای پوششی به سبک باجافزار برای نمایش پیامهای اخاذی است. بنابر گزارش محققان Zimperium zLabs: ویژگی برجسته …
ادامه مطلب
یک آسیبپذیری حیاتی در اپ Docker Desktop برای ویندوز و macOS، حتی در صورت فعال بودن محافظت Enhanced Container Isolation (ECI) امکان به خطر انداختن میزبان را با اجرای کانتینر …
ادامه مطلب
محققان امنیت سایبری یک ماژول Go مخرب کشف کردهاند که خود را به عنوان ابزار brute-force برای SSH معرفی میکند، اما در واقع شامل قابلیتهایی برای استخراج نامحسوس اطلاعات احراز …
ادامه مطلب
عوامل تهدید به طور فزایندهای از پلتفرم تولید وبسایت مبتنی بر هوش مصنوعی به نام Lovable جهت ایجاد و شبیهسازی وبسایتهای جعلی برای فیشینگ اطلاعات هویتی و انتشار بدافزار استفاده میکنند. …
ادامه مطلب