عوامل تهدید وابسته به خانواده باجافزار Qilin در کمپین اخیر از بدافزار SmokeLoader همراه با لودر جدید کامپایل شده با NET. تحت عنوان NETXLOADER استفاده کردند. بر اساس گزارش پژوهشگران Trend Micro: …
ادامه مطلب
محققان امنیت سایبری نسبت به یک کمپین جدید هشدار دادند که از ژانویه 2025، کاربران پرتغالیزبان در برزیل را هدف قرار میدهد و از نسخههای آزمایشی نرمافزارهای تجاری مانیتورینگ و …
ادامه مطلب
عوامل تهدید مرتبط با خانواده باجافزاری Play، آسیبپذیری اخیراً وصله شده در سیستم عامل مایکروسافت ویندوز را اکسپلویت کردند. به گزارش تیم شکار تهدید Symantec وابسته به شرکت Broadcom، حملات روز …
ادامه مطلب
عامل تهدید چینی با نام Chaya_004 در حال سوءاستفاده از آسیبپذیری اجرای کد از راه دور (RCE) اخیراً افشا شده در SAP NetWeaver مشاهده شده است. Forescout Vedere Labs، در …
ادامه مطلب
چندین آسیبپذیری امنیتی با شناسههای CVE-2025-2775، CVE-2025-2776 و CVE-2025-2777 (امتیاز 9.3) در نسخه داخلی on-premise نرمافزار پشتیبانی فناوری اطلاعات SysAid فاش شده است که میتواند برای دستیابی به اجرای کد از …
ادامه مطلب
عوامل تهدید از نقصهای امنیتی در دستگاههای اینترنت اشیا (IoT) پایان عمر GeoVision (EoL) به طور فعال سوءاستفاده میکنند تا آنها را در یک باتنت Mirai برای انجام حملات منع …
ادامه مطلب ابزار PoC برای اکسپلویت از آسیبپذیری حیاتی با شناسه CVE-2025-30065 در Apache Parquet به صورت عمومی منتشر شد که شناسایی سرورهای آسیبپذیر را تسهیل میسازد. این ابزار توسط محققان F5 …
ادامه مطلب
پژوهشگران امنیتی، اخیراً کمپین مخرب بسیار متمرکزی را کشف کردند که دهها سازمان پرتغالی را بهویژه در بخشهای دولتی، مالی و حملونقل را هدف قرار داده بود. این کمپین به عوامل …
ادامه مطلب بیشترین تهدید در داده کمپینهای اخیر شرکت Proofpoint مربوط به کیت فیشینگی به نام CoGUI است که به طور فعال سازمانها و کاربران ژاپنی را هدف قرار میدهد. چندین کمپین …
ادامه مطلب
اخیرا یک آسیبپذیری خطرناک (امتیاز 7.5) در مؤلفه Telnet Server مایکروسافت کشف شده است که نفوذگران میتوانند برای عبور از محدودیتهای ورود Guest سواستفاده کنند و بدون نیاز به تعامل …
ادامه مطلب