تعداد فزایندهای از کمپینهای مخرب از تروجان بانکی اندرویدی به نام Crocodilus که اخیراً کشف شده است به منظور هدف قرار دادن کاربران در اروپا و آمریکای جنوبی استفاده کردهاند. …
ادامه مطلب
Qualcomm وصلههای امنیتی را برای سه آسیبپذیری روز صفر در درایور واحد پردازش گرافیکی (GPU) Adreno منتشر کرده است که دهها چیپست را تحت تأثیر قرار میدهند و بهطور فعال …
ادامه مطلب
گوگل اصلاحیههای خارج از برنامه را برای رفع سه آسیبپذیری از جمله نقصی با شناسه CVE-2025-5419 و امتیاز 8.8 که به طور فعال تحت اکسپلویت قرار گرفته است، منتشر کرد. این نقص امنیتی …
ادامه مطلب
کمپین بدافزاری جدید در حال توزیع سارق اطلاعات مبتنی بر زبان برنامهنویسی Rust به نام EDDIESTEALER است که با استفاده از تکنیک مهندسی اجتماعی رایج Browser Security از طریق صفحات جعلی تأیید …
ادامه مطلب
محققان امنیت سایبری در مورد کمپین فیشینگ هدفمند جدیدی هشدار دادند که از ابزار دسترسی از راه دور Netbird برای هدف قرار دادن مدیران ارشد مالی (CFO) و مدیران مالی …
ادامه مطلب
جزئیات فنی مربوط به نقص امنیتی در آپلود فایل دلخواه Cisco IOS XE WLC با شناسه CVE-2025-20188 و حداکثر شدت (10.0)، به صورت عمومی در دسترس قرار گرفته است که …
ادامه مطلب
عامل تهدید مرتبط با چین که اخیراً با اکسپلویت گسترده از نقص امنیتی حیاتی در SAP NetWeaver مرتبط است، از سال ۲۰۲۳ به مجموعه گستردهتری از حملات علیه سازمانهای برزیل، …
ادامه مطلب
APT41، گروه تهدید چینی (تحت عناوین Axiom، Blackfly، Brass Typhoon(Bariumسابق)، Bronze Atlas، Earth Baku، HOODOO، RedGolf، Red Kelpie، TA415، Wicked Panda و Winntiنیز شناخته میشود) از بدافزار TOUGHPROGRESS استفاده کرد که برای برقراری ارتباط C2، …
ادامه مطلب دستگاههای اینترنت اشیا (IoT) مبتنی بر لینوکس، هدف یک باتنت جدید به نام PumaBot قرار گرفتهاند. این باتنت که به زبان Go نوشته شده است، برای انجام حملات brute-force علیه نمونههای …
ادامه مطلب
بیش از 9.000 روتر ASUS توسط باتنت جدید AyySSHush مورد حمله قرار گرفتهاند که طبق مشاهدات روترهای SOHO از برندهای Cisco، D-Link و Linksys را نیز هدف قرار میدهد. این کمپین در …
ادامه مطلب