Cisco یک آسیبپذیری جدید با شناسه CVE-2025-20337 و امتیاز 10.0 را افشا کرده است که بر Identity Services Engine (ISE) و Cisco ISE Passive Identity Connector (ISE-PIC) تأثیر میگذارد. نقص …
ادامه مطلب
نوع جدید و پیچیدهای از بدافزار اندرویدی Konfety پدیدار شده است که با ساختار ZIP ناقص به همراه سایر روشهای مبهمسازی، دارای قابلیت فرار از تجزیه و تحلیل است و از …
ادامه مطلب
گوگل اصلاحیههایی را برای شش نقص امنیتی در مرورگر وب کروم منتشر کرد، از جمله آسیبپذیری CVE-2025-6558 (امتیاز: ۸.۸) که در سطح اینترنت تحت اکسپلویت قرار گرفته است. این نقص امنیتی …
ادامه مطلب
تیم FortiCNAPP، اخیراً گروهی از سرورهای خصوصی مجازی (VPS) مورد استفاده برای استخراج Monero را بررسی کرده است که نمونههای شناسایی شده با کمپینهای قبلی H2miner که با پیکربندیهای جدید …
ادامه مطلب
محققان امنیت سایبری، عملیات جدیدی از باجافزار به عنوان سرویس (RaaS) به نام GLOBAL GROUP را آشکار کردهاند که از زمان ظهورش در اوایل ژوئن ۲۰۲۵، طیف گستردهای از بخشها …
ادامه مطلب
عوامل تهدید کره شمالی مرتبط با کمپین Contagious Interview، مجموعه دیگری از ۶۷ پکیج مخرب را در مخزن آنلاین Node Package Manager (npm) منتشر کردند که نشاندهنده تلاشهای مداوم برای …
ادامه مطلب دهها مدل مادربرد Gigabyte که بر روی فریمور UEFI اجرا میشوند، در برابر نقصهای امنیتی آسیبپذیر هستند که امکان نصب بدافزار بوتکیت را فراهم میکنند که برای سیستم عامل نامرئی …
ادامه مطلب محققان امنیت سایبری، آثار جدیدی مرتبط با یک بدافزار macOS اپل به نام ZuRu کشف کردهاند که به انتشار از طریق نسخههای تروجانشده نرمافزارهای قانونی معروف است. SentinelOne در گزارش …
ادامه مطلب
اصلاحیههایی برای آسیبپذیری حیاتی با شناسه CVE-2025-25257 و امتیاز 9.6 که FortiWeb را تحت تأثیر قرار میدهد، توسط Fortinet منتشر شده است. این نقص امنیتی میتواند به مهاجم غیر مجاز …
ادامه مطلب یک نقص امنیتی حیاتی با شناسه CVE-2025-47812 (امتیاز CVSS: 10.0) که اخیراً افشا شده و سرور Wing FTP را تحت تأثیر قرار میدهد، به طور فعال در سطح اینترنت مورد …
ادامه مطلب