کارشناسان امنیت سایبری یک رمزگشا برای گونهای از باجافزار به نام FunkSec منتشر کردهاند که به قربانیان اجازه میدهد به فایلهای خود به صورت رایگان دسترسی پیدا کنند. محقق Gen …
ادامه مطلب
اپل بهروزرسانیهای امنیتی را برای کل مجموعه نرمافزاری خود منتشر کرد، از جمله رفع یک آسیبپذیری در اوایل این ماه به عنوان آسیبپذیری روز صفر در مرورگر وب کروم مورد …
ادامه مطلب
عوامل تهدید از آسیبپذیری حیاتی با شناسه CVE-2025-31324 در SAP NetWeaver که اکنون وصله شده است، برای ارائه دربپشتی Auto-Color با هدف ایالات متحده هدف، سوءاستفاده میکنند. Darktrace در گزارشی …
ادامه مطلب CISA بر اساس شواهدی از اکسپلویت فعال، آسیبپذیری امنیتی با شناسه CVE-2023-2533 (امتیاز: ۸.۴) را که نرمافزار مدیریت چاپ PaperCutNG/MF را تحت تأثیر قرار میدهد، به فهرست آسیبپذیریهای تحت اکسپلویت …
ادامه مطلب
نفوذگران میتوانند از آسیبپذیری اخیراً وصله شده در macOS، برای دور زدن بررسیهای امنیتی Transparency, Consent, and Control (TCC) و سرقت اطلاعات حساس کاربر از جمله دادههای ذخیرهشده در حافظه …
ادامه مطلب آژانس CISA بر اساس شواهدی از اکسپلویت فعال، دو نقص امنیتی را که نرمافزار پشتیبانی فناوری اطلاعات SysAid را تحت تأثیر قرار میدهد، به فهرست آسیبپذیریهای شناختهشده تحت اکسپلویت (KEV) …
ادامه مطلب سازمانهای مکزیکی همچنان هدف حملات عوامل تهدیدی قرار دارند که نسخهای تغییر یافته از تروجان دسترسی از راه دور AllaKore RAT و بدافزار SystemBC را در قالب کمپین طولانیمدت منتشر میکنند. این …
ادامه مطلب نسخه جدید تروجان بانکی ویندوز موسوم به Coyote با سوءاستفاده از یکی از ویژگیهای دسترسپذیری سیستم عامل ویندوز به نام Microsoft UI Automation (UIA)، فعالیتهای کاربران را ردیابی میکند تا …
ادامه مطلب
مایکروسافت رسماً اکسپلویت از نقصهای امنیتی در نمونههای SharePoint Server متصل به اینترنت را در اوایل ۷ ژوئیه ۲۰۲۵ به دو گروه هکری چینی به نامهای Linen Typhoon و Violet …
ادامه مطلب شرکت Hewlett-Packard Enterprise (HPE) بهروزرسانیهای امنیتی را برای رفع نقص امنیتی حیاتی با شناسه CVE-2025-37103 و امتیاز 9.8 منتشر کرده است که بر Aruba Instant On Access Points تأثیر میگذارد و میتواند به …
ادامه مطلب