هشدار AMD در مورد حملات جدید Transient Scheduler Attacks (TSA) که طیف وسیعی از پردازندهها را تحت تأثیر قرار میدهد. AMD در مورد مجموعه جدیدی از آسیبپذیریها با شناسه CVE-2024-36350 و CVE-2024-36357 (امتیاز: 5.6)، CVE-2024-36348 و CVE-2024-36349 (امتیاز: 3.8) که طیف …
ادامه مطلب
یک تحلیلگر بدافزار، نسخه جدیدی از بدافزار Atomic macOS که با نام «AMOS» نیز شناخته میشود را کشف کرد که دارای یک دربپشتی است و به نفوذگران امکان دسترسی مداوم …
ادامه مطلب
آزمایشگاههای FortiGuard اخیراً سایت فعال توزیع بدافزاری را کشف کردند که میزبان اسکریپت HTA مخرب است و به صورت مخفیانه بدافزار سرقت اطلاعات NordDragonScan را در محیط قربانیان نصب میکند. …
ادامه مطلب
یک عامل تهدید با ارتباطات مشکوک با هند مشاهده شده است که وزارت امور خارجه اروپا را با بدافزاری که قادر به جمعآوری دادههای حساس از میزبانهای آسیبپذیر است، هدف …
ادامه مطلب
آسیبپذیری ارتقاء سطح دسترسی در سرویس Windows Update با شناسه CVE-2025-48799 و امتیاز 7.8، کلاینتهای ویندوز (win11/win10) با حداقل 2 هارد دیسک را تحت تأثیر قرار میدهد. تجزیه و تحلیل …
ادامه مطلب
محققان امنیت سایبری یک کمپین بدافزاری جدید مشاهده کردهاند که نقصهای امنیتی در TBK digital video recorders (DVRs) و روترهای Four-Faith را برای انجام حملات DDoS هدف قرار میدهد تا …
ادامه مطلب
عامل تهدید معروف به Rare Werewolf (که قبلاً Rare Wolf نام داشت) به مجموعهای از حملات سایبری که روسیه و کشورهای مشترکالمنافع (CIS) را هدف قرار داده بود، مرتبط دانسته …
ادامه مطلب CISA بر اساس شواهد اکسپلویت فعال، دو نقص امنیتی حیاتی که بر روی Erlang/Open Telecom Platform (OTP) SSH و Roundcube تأثیر میگذارند، به فهرست آسیبپذیریهای شناختهشدهی تحت اکسپلویت (KEV) خود …
ادامه مطلب به تازگی یک آسیبپذیری حیاتی وصله شده در سرور Wazur توسط عوامل تهدید به منظور انتشار دو نوع مختلف باتنت Mirai جهت انجام حملات منع سرویس توزیع شده (DDoS) مورد …
ادامه مطلب کد اکسپلویت PoC برای آسیبپذیری حیاتی سرریز بافر مبتنی بر پشته با شناسه CVE-2025-32756 (امتیاز 9.8) در محصولات Fortinet در دسترس است. این نقص امنیتی در پردازش پارامتر enc در نقطه پایانی remote/hostcheck_validate/ وجود دارد …
ادامه مطلب