به تازگی مؤلفه کنترلر جدید مرتبط با دربپشتی شناخته شده BPFDoor، شناسایی شده است که در جریان حملاتی علیه بخشهای مخابرات، مالی و خردهفروشی در کشورهای کره جنوبی، هنگکنگ، میانمار، …
ادامه مطلب
آسیبپذیری حیاتی امنیتی با شناسه CVE-2025-24859 (امتیاز 10.0) در نرمافزار متنباز و مبتنی بر جاوای Apache Roller که به عنوان سرویس وبلاگنویسی شناخته میشود، افشا شد. آسیبپذیری مذکور میتواند حتی …
ادامه مطلب
یک کمپین پیشرفته فیشینگ نیزهای توسط گروه تهدید روسی موسوم به APT29 (معروف به Midnight Blizzard یا Cozy Bear) ردیابی شده است که نهادهای دیپلماتیک را در سراسر اروپا هدف قرار میدهد. …
ادامه مطلب
عامل تهدید مرتبط با کره شمالی با کمپین مخربی مرتبط است که تحت پوشش چالش کدگذاری و به منظور ارائه بدافزارهای سارق اطلاعات جدید با نامهای RN Loader و RN Stealer، توسعهدهندگان …
ادامه مطلب
آسیبپذیری RCE حیاتی اخیراً افشا شده در Gladinet CentreStack با شناسه CVE-2025-30406 (امتیاز CVSS: 9.0) بر راهحل دسترسی از راه دور و همکاری Triofox نیز تأثیر میگذارد. بر اساس گزارش Huntress، هفت سازمان …
ادامه مطلب
Cyble در گزارشی به بررسی حملات باجافزار DOGE BIG BALLS، پیلود نسخه سفارشی شده از باجافزار Fog پرداخته است که با اکسپلویت از درایور آسیبپذیر (CVE-2015-2291، امتیاز 7.8) از طریق …
ادامه مطلب
اخیرا یک تروجان دسترسی از راه دور جدید و پیچیده موسوم به ResolverRAT، در حملاتی که بخشهای مراقبتهای درمانی و داروسازی را هدف قرار میدهند، شناسایی شده است. بر اساس گزارش پژوهشگران …
ادامه مطلب
عامل تهدید مرتبط با پاکستان، بخشهای مختلف را در هند با تروجانهای مختلف دسترسی از راه دور مانند Xeno RAT، Spark RAT و یک خانواده بدافزار مستند نشده به نام CurlBack …
ادامه مطلب
عوامل تهدید با ایجاد وبسایتهای جعلی و میزبانی آنها بر روی دامنههای تازه ثبت شده، اقدام به توزیع بدافزار شناخته شده اندرویدی به نام SpyNote کردند. وبسایتهای جعلی به عنوان …
ادامه مطلب مایکروسافت تأیید کرد که به روزرسانی امنیتی ویندوز در آوریل 2025 باعث ایجاد پوشه خالی به نام inetpub در مسیر :\C میشود و به کاربران هشدار داد که پوشه را …
ادامه مطلب