گسترش حملات NetSupport RAT مبتنی بر جاوا توسط Bloody Wolf در قرقیزستان و ازبکستان
عامل تهدید موسوم به Bloody Wolf به یک کمپین حمله سایبری نسبت داده شده است که حداقل از ژوئن ۲۰۲۵ قرقیزستان را با هدف ارائه NetSupport RAT هدف قرار داده …
ادامه مطلباخبار کوتاه
ASUS در مورد آسیبپذیری حیاتی جدید دور زدن احراز هویت در روترهای AiCloud هشدار داد
شرکت ASUS سفتافزار جدیدی منتشر کرد تا نه آسیبپذیری امنیتی را برطرف کند که مهمترین آنها نقص حیاتی عبور از احراز هویت با شناسه CVE-2025-59366 (امتیاز 9.2) در روترهایی است که قابلیت AiCloud در …
ادامه مطلب
RomCom از حملات بهروزرسانی جعلی SocGholish جهت ارائه بدافزار Mythic Agent استفاده میکند
عوامل تهدید مرتبط با خانواده بدافزار RomCom با استفاده از g,nv جاوا اسکریپت SocGholish، شرکتهای ایالات متحده را هدف قرار دادند تا Mythic Agent را روی سیستم قربانی مستقر کنند. بر …
ادامه مطلب
هدفگیری پاکستان در حملات گروه Dropping Elephant با استفاده از دربپشتی پایتون و MSBuild Dropper
گروه تهدید همسو با هند تحت عنوان Dropping Elephant حمله سایبری پیچیدهای را علیه بخش دفاعی پاکستان با استفاده از یک تروجان از راه دور مبتنی بر پایتون پنهان شده …
ادامه مطلب
آسیبپذیریهای پلتفرم رباتیک NVIDIA Isaac GROOT به نفوذگران امکان تزریق کد مخرب میدهد
شرکت NVIDIA دو آسیبپذیری حیاتی تزریق کد با شناسههای CVE-2025-33183، CVE-2025-33184 (امتیاز 7.8) را در پلتفرم رباتیک Isaac-GR00T افشا کرد. این دو نقص امنیتی در مولفههای پایتون وجود دارند و به نفوذگران احراز هویت …
ادامه مطلب سوءاستفاده بدافزار ShadowPad از آسیبپذیری WSUS (CVE-2025-59287) برای دسترسی کامل سطح سیستم
آسیبپذیری امنیتی با شناسه CVE-2025-59287 (امتیاز 9.8) که اخیرا توسط مایکروسافت در سرویسهای بهروزرسانی ویندوز سرور مایکروسافت (WSUS) وصله شد، توسط عوامل تهدید برای توزیع بدافزار ShadowPad مورد اکسپلویت قرار …
ادامه مطلب آسیبپذیری جدید (CVE-2025-40601) SonicWall SonicOS امکان از کار انداختن فایروالها را میدهد
SonicWall از کاربران خواست تا در اسرع وقت آسیبپذیری امنیتی منع سرویس با شناسه CVE-2025-40601 (امتیاز 7.5) در SonicOS SSLVPN را که به نفوذگران اجازه میدهد فایروالهای آسیبپذیر را از …
ادامه مطلب
حملات سایبری APT31 چینی به روسیه با استفاده از سرویسهای ابری
گروه تهدید پیشرفته چینی APT31، به حملات سایبری هدفمند علیه بخش فناوری اطلاعات روسیه بین سالهای ۲۰۲۴ تا ۲۰۲۵ نسبت داده شده است، در حالی که برای مدت طولانی ناشناس …
ادامه مطلب Grafana در مورد آسیبپذیری حیاتی CVE-2025-41115 جعل هویت ادمین هشدار داد
Grafana Labs، در مورد آسیبپذیری حیاتی با شناسه CVE-2025-41115 و امتیاز 10.0 در محصول سازمانی خود هشدار داد که میتواند امکان ارتقا سطح دسترسی بالقوه یا جعل هویت کاربر را …
ادامه مطلب
گوگل بدافزار BadAudio، در کمپینهای جاسوسی APT24 را افشا کرد
گروه هکری چینی تحت عنوان APT24 (معروف به Pitty Tiger) در کمپین جاسوسی سهساله از بدافزار جدید به نام BadAudio استفاده میکرد که اخیراً به تکنیکهای حمله پیچیدهتری و مخفیانهتری روی آورده …
ادامه مطلب