چندین عامل تهدید دولتی با انگیزه مالی به ویژه UNC4895 (RomCom/CIGAR) و APT44 (FROZENBARENTS) و TEMP.Armageddon (CARPATHIAN) و Turla (SUMMIT) از آسیبپذیری پیمایش مسیر (path traversal) با شناسه CVE-2025-8088 و امتیاز 8.8 در نرمافزار WinRAR برای دسترسی …
ادامه مطلب
FortiGuard Labs اخیراً کمپین بدافزاری چندمرحلهای را شناسایی کردند که عمدتاً کاربران در روسیه را هدف قرار میدهد. این حمله با فریبهای مهندسی اجتماعی آغاز میشود که از طریق اسنادی …
ادامه مطلب
بدافزار بانکی اندروید فراتر از تهدیدات اولیه جمعآوری اعتبارنامه پیشرفت کرده و به ابزارهای دسترسی از راه دور پیشرفتهای تبدیل شده است که به عنوان عملیات مجرمانه مداوم و مبتنی …
ادامه مطلب یک آسیبپذیری حیاتی با شناسه CVE-2025-61928 امتیاز 9.3 در پلاگین Api Key کتابخانه محبوب better-auth، نفوذگران را قادر میسازد تا اعتبارنامههای سطح بالا را برای هر کاربری بدون احراز هویت …
ادامه مطلب
پلتفرم اتوماسیون گردش کار متنباز n8n در مورد یک نقص امنیتی با حداکثر شدت (10.0) با شناسه CVE-2026-21877 هشدار داده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به اجرای …
ادامه مطلب
تروجان دسترسی از راه دور موسوم به GravityRAT از سال ۲۰۱۶ سازمانهای دولتی و نظامی را هدف قرار داده است. این بدافزار در ابتدا صرفا به عنوان تهدید ویندوزی آغاز …
ادامه مطلب بدافزار VVS Stealer (معروف به VVS $tealer) محافظتشده توسط Pyarmor به عنوان پکیج PyInstaller توزیع میشود. پس از راهاندازی، این بدافزار با افزودن خود به پوشه راهاندازی ویندوز، پایداری خود …
ادامه مطلب یک لوپ بازخورد خطرناک جرایم سایبری پدیدار شده که در آن اعتبارنامههای سرقت شده از بدافزارهای سرقت اطلاعات، مهاجمان را قادر میسازد تا با هایجک وبسایتهای تجاری قانونی، آنها را …
ادامه مطلب محققان امنیتی جزئیات کمپین مداوم نهماهه را افشا کردند که IoT و برنامههای وب را هدف قرار داد تا آنها را در باتنت معروفی به RondoDox ثبت کند. شرکت CloudSEK اعلام …
ادامه مطلب عامل تهدید موسوم به Transparent Tribe (معروف به APT36) به مجموعهای جدید از حملات علیه نهادهای دولتی، دانشگاهی و استراتژیک هند با یک تروجان دسترسی از راه دور (RAT) نسبت …
ادامه مطلب