بخشهای مخابراتی و تولیدی در کشورهای آسیای مرکزی و جنوبی هدف کمپین مداومی قرار گرفتند که نسخه جدیدی از بدافزار شناخته شده PlugX (با نامهای دیگر Korplug یا SOGU) را توزیع میکند. به …
ادامه مطلب
عوامل تهدید مرتبط با کره شمالی که با کمپین Contagious Interview شناخته میشوند، به دربپشتی جدید با نام AkdoorTea همراه با ابزارهایی مانند TsunamiKit و Tropidoor نسبت داده شدهاند. شرکت امنیتی …
ادامه مطلب
گروه فعالیت مشکوک به جاسوسی سایبری که پیشتر سازمانهای دولتی و بخش خصوصی در آفریقا، آسیا، آمریکای شمالی و جنوبی و اقیانوسیه را هدف قرار داده بود، اکنون به عنوان …
ادامه مطلب SolarWinds وصلههای فوری برای برطرف کردن آسیبپذیری حیاتی با شناسه CVE-2025-26399 (امتیاز 9.8) در نرمافزار (WHD) Web Help Desk منتشر کرد که در صورت اکسپلویت موفقیتآمیز، امکان اجرای کد از راه دور …
ادامه مطلب
محققان امنیت سایبری جزئیات دو آسیبپذیری امنیتی را فاش کردهاند که بر روی سفتافزار Supermicro Baseboard Management Controller (BMC) تأثیر میگذارند و میتوانند به مهاجمان امکان عبور از مراحل حیاتی …
ادامه مطلب نقص امنیتی حیاتی در اعتبارسنجی توکن در سرویس مدیریت هویت و دسترسی مبتنی بر ابر Microsoft Entra ID (Azure Active Directory سابق) میتواند امکان جعل هویت هر کاربری از جمله …
ادامه مطلب
گوگل به تازگی بهروزرسانیهای امنیتی اضطراری را برای مرورگر وب کروم منتشر کرد تا چهار آسیبپذیری را برطرف کند، از جمله یک مورد که در سطح اینترنت مورد اکسپلویت قرار …
ادامه مطلب LastPass در مورد یک کمپین گسترده و مداوم سرقت اطلاعات هشدار داد که کاربران Apple macOS را از طریق مخازن جعلی GitHub هدف قرار میدهد. این مخازن برنامههای آلوده به …
ادامه مطلب شرکت Fortra جزئیات یک نقص امنیتی حیاتی در نرمافزار GoAnywhere Managed File Transfer (MFT) را فاش کرده است که میتواند منجر به اجرای دستورات دلخواه شود. شرکت Fortra به روزرسانیهای …
ادامه مطلب محققان امنیت سایبری شواهدی از همکاری دو گروه هکری روسی Gamaredon و Turla برای هدف قرار دادن و ادغام نهادهای اوکراینی کشف کردهاند. شرکت امنیت سایبری اسلواکی ESET اعلام کرد …
ادامه مطلب