عوامل تهدید مرتبط با بدافزار SocGholish از Traffic Distribution Systems (TDSs) مانند Parrot TDS و Keitaro TDS برای فیلتر کردن و هدایت کاربران ناآگاه به محتوای نامشخص استفاده میکنند. Silent …
ادامه مطلب
بر اساس مشاهدات اخیر، یک ارائهدهنده فناوری تبلیغات مخرب با نام VexTrio Viper در حال توسعه اپهای مخرب متعددی است که در فروشگاههای رسمی اپل و گوگل تحت پوشش …
ادامه مطلب
شرکت SonicWall اعلام کرد افزایش اخیر فعالیتهای مخرب علیه فایروالهای نسل 7 و نسخههای جدیدتر که SSL VPN فعال دارند، به آسیبپذیری قدیمی و وصله شده و همچنین استفاده مجدد از رمزعبورها مرتبط …
ادامه مطلب
باجافزار Akira از درایور تنظیم پردازنده اینتلِ قانونی «rwdrv.sys» (که توسط ThrottleStop استفاده میشود) برای غیرفعالسازی مایکروسافت دیفندر در حملات ابزارهای امنیتی و EDRهای در حال اجرا بر روی دستگاههای …
ادامه مطلب آژانس CISA، بر اساس شواهدی مبنی بر اکسپلویت فعال در سطح اینترنت، سه نقص امنیتی قدیمی را که دوربینها و رکوردرهای ویدیویی Wi-Fi D-Link را تحت تأثیر قرار میدهند، به …
ادامه مطلب
محققان امنیت سایبری نسبت به موج جدیدی از کمپینها هشدار دادند که بدافزار سارق اطلاعات مبتنی بر پایتون به نام PXA Stealer را توزیع میکنند. براساس گزارش مشترکی از شرکتهای …
ادامه مطلب محققان امنیت سایبری یک دربپشتی لینوکس که قبلاً مستند نشده بود، تحت عنوان Plague را شناسایی کردهاند که به مدت یک سال از شناسایی شدن فرار کرده است. محقق Nextron Systems …
ادامه مطلب محققان امنیت سایبری آسیبپذیری وصلهشده با شناسه CVE-2025-54135 (امتیاز : ۸.۶) در Cursor، ویرایشگر کد مبتنی هوش مصنوعی (AI) را افشا کردهاند که میتواند منجر به اجرای کد از راه دور …
ادامه مطلب سازمانهای مخابراتی در جنوب شرقی آسیا توسط یک عامل تهدید تحت حمایت دولت به نام CL-STA-0969 هدف قرار گرفتهاند تا کنترل از راه دور بر شبکههای آسیبپذیر را تسهیل کنند. …
ادامه مطلب Proofpoint مجموعهای از فعالیتها را با استفاده از ایجاد و تغییر مسیر برنامه Microsoft OAuth شناسایی کرده است که منجر به URLهای مخرب میشود که امکان فیشینگ اعتبارنامه را فراهم …
ادامه مطلب