یک کلیک تا سرقت دادهها: حمله CometJacking به مرورگر هوش مصنوعی Comet
محققان امنیت سایبری جزئیات یک حمله جدید به نام «CometJacking» را افشا کردهاند که هدف آن، مرورگر Agentic AI شرکت Perplexity با نام «Comet» است. در این حمله، با جاسازی …
ادامه مطلباخبار کوتاه
جاسوسافزارهای اندروید در لباس مبدل Signal و ToTok جعلی
دو کمپین جاسوسی جدید موسوم به ProSpy و ToSpy، با بهروزرسانیها یا پلاگینهای جعلی اپلیکیشنهای پیامرسان Signal و ToTok کاربران اندروید را جهت سرقت دادههای حساس فریب میدهند. عامل تهدید …
ادامه مطلب
افزوده شدن قابلیتهای پیشرفته در نسخه جدید Rhadamanthys Stealer
عامل تهدید مرتبط با بدافزار سارق اطلاعات Rhadamanthys، دو ابزار دیگر به نامهای Elysium Proxy Bot و Crypt Service را در وبسایت خود تبلیغ کرد. نسخه اخیر این بدافزار سارق اطلاعات به …
ادامه مطلب جستجو، کلیک، سرقت: تهدید پنهان سایتهای جعلی کلاینت Ivanti VPN
تیم شکار تهدید شرکت Zscaler اخیراً افزایش فعالیتی را تشخیص داد که شامل آلودهسازی SEO برای فریب کاربران به دانلود نسخه مخرب کلاینت VPN Ivanti Pulse Secure است. این کمپین از جستجوی …
ادامه مطلب
تروجان اندرویدی “Klopatra”: تهدید جدید اندرویدی با قابلیت کنترل از راه دور مبتنی بر VNC
تروجان بانکی اندرویدی و دسترسی از راه دور (RAT) جدید به نام Klopatra با جا زدن خود به عنوان اپلیکیشنهای IPTV و VPN، بیش از ۳.۰۰۰ دستگاه را در سراسر …
ادامه مطلب Phantom Taurus: گروه APT جدید چینی و کشف مجموعه بدافزار NET-STAR
سازمانهای دولتی و مخابراتی در سراسر آفریقا، خاورمیانه و آسیا در طول دو سال و نیم گذشته هدف عملیات جاسوسی گروه APT دولتی جدید و همسو با جمهوری خلق چین …
ادامه مطلب
فوری: هکرهای چینی UNC5174، در حال اکسپلویت از آسیبپذیری روز صفر جدید VMware ( CVE-2025-41244)
آسیبپذیری ارتقا سطوح دسترسی محلی (LPE) با شناسه CVE-2025-41244 (امتیاز 7.8) که به تازگی وصله شده و بر Broadcom VMware Tools و VMware Aria Operations تاثیر میگذارد از نیمه اکتبر …
ادامه مطلب آسیبپذیری حیاتی Sudo تحت اکسپلویت فعال در سیستمهای لینوکس و یونیکس
سازمان CISA، آسیبپذیری حیاتی با شناسه CVE-2025-32463 (امتیاز 9.3) در ابزار خط فرمان Sudo برای سیستمهای عامل لینوکس و شبه یونیکس را با شواهدی مبنی بر اکسپلویت فعال به فهرست آسیبپذیریهای شناختهشدهی …
ادامه مطلب تجهیز کمپین ClickFix گروه COLDRIVER با ادوات بدافزاری جدید BAITSWITCH و SIMPLEFIX
گروه APT روسی موسوم به COLDRIVER (با نامهای Callisto، Star Blizzard و UNC4057 نیز ردیابی میشود) به دور جدیدی از حملات ClickFix نسبت داده شد که برای تحویل دو خانواده بدافزاری بهینهشده …
ادامه مطلب هدفگیری شبکههای مخابراتی آسیا و ASEAN در حملات بدافزارهای PlugX و Bookworm مرتبط با چین
بخشهای مخابراتی و تولیدی در کشورهای آسیای مرکزی و جنوبی هدف کمپین مداومی قرار گرفتند که نسخه جدیدی از بدافزار شناخته شده PlugX (با نامهای دیگر Korplug یا SOGU) را توزیع میکند. به …
ادامه مطلب