شرکت WatchGuard به روزرسانیهای امنیتی برای رفع آسیبپذیری RCE با شناسه CVE-2025-9242 (امتیاز 9.3) که بر فایروالهای Firebox این شرکت تأثیر میگذارد، منتشر کرد. این نقص امنیتی ناشی از نوشتن خارج از محدوده است …
ادامه مطلب
عامل تهدید چینی تحت عنوان TA415، به کمپینهای فیشینگ نیزهای متمرکز بر متخصصان تجارت بینالملل، سیاست اقتصادی و روابط ایالات متحده و چین مرتبط است. Proofpoint در تحلیلی اعلام کرد: …
ادامه مطلب
یک عملیات عظیم کلاهبرداری تبلیغاتی و کلیکی اندروید به نام SlopAds، مجموعهای از ۲۲۴ برنامه مخرب در گوگل پلی را اداره میکرد که در مجموع ۳۸ میلیون دانلود در ۲۲۸ …
ادامه مطلب
محققان امنیت سایبری چندین آسیبپذیری امنیتی حیاتی را در Chaos Mesh فاش کردهاند که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به تصاحب کلاستر در محیطهای Kubernetes شود. JFrog در گزارشی …
ادامه مطلب
اپل، وصلههای آسیبپذیری روز صفر اخیر در iOS، iPadOS و macOS با شناسه CVE-2025-43300 (امتیاز CVSS: 8.8) را که به طور فعال در فضای مجازی مورد اکسپلویت قرار گرفته بود، …
ادامه مطلب
تیمی از دانشگاهیان ETH زوریخ و گوگل نوع جدیدی از حمله RowHammer را کشف کردهاند که تراشههای حافظهی Double Data Rate 5 (DDR5) از شرکت SK Hynix، سازنده نیمههادی کرهی …
ادامه مطلب
کاربران چینیزبان هدف کمپین آلودهسازی SEO هستند که از سایتهای نرمافزاری جعلی به منظور توزیع بدافزار استفاده میکند. بنابر گزارش Fortinet FortiGuard: مهاجمان اقدام به دستکاری رنکینگ جستجو با افزونههای …
ادامه مطلب به تازگی یک پلتفرم فیشینگ به عنوان سرویس (PhaaS) به نام VoidProx توسط محققان Okta Threat Intelligence کشف شده است که حسابهای کاربری Microsoft 365 و گوگل از جمله حسابهای …
ادامه مطلب گونه جدیدی از باجافزار موسوم به HybridPetya کشف شده که شبیه بدافزار Petya/NotPetya است، ضمن اینکه دارای توانایی دور زدن مکانیسم Secure Boot در سیستمهای Unified Extensible Firmware Interface (UEFI) …
ادامه مطلب سامسونگ بهروزرسانیهای امنیتی ماهانه خود را برای اندروید منتشر کرده است، از جمله رفع یک آسیبپذیری اجرای کد از راه دور با شناسه CVE-2025-21043 (امتیاز CVSS: 8.8) که در حملات …
ادامه مطلب