تغییر مسیر RedCurl از جاسوسی به باجافزار با استقرار QWCrypt
گروه هکری روسی زبان به نام RedCurl (معروف به Earth Kapre و Red Wolf) با یک کمپین باجافزار مرتبط شناخته شده است که نشاندهنده انحراف در تجارت این عامل تهدید است. فعالیت مشاهده …
ادامه مطلباخبار کوتاه
گوگل کروم روز صفر تحت اکسپلویت (CVE-2025-2783) در کمپین جاسوسی را برطرف کرد
گوگل برای رفع آسیبپذیری امنیتی با شناسه CVE-2025-2783 (امتیاز 9.8) در مرورگر کروم برای ویندوز، به روزرسانیهای out-of-band منتشر کرد. آسیبپذیری مذکور که در حملات هدفمند علیه سازمانهای روسیه مورد …
ادامه مطلب
CrushFTP به کاربران هشدار داد که فوراً آسیبپذیری حیاتی CVE-2025-2825 را وصله کنند
CrushFTP نسبت به آسیبپذیری با شناسه CVE-2025-2825 و امتیاز CVSS 9.8، دسترسی غیر مجاز به پورت HTTP(S) هشدار داد و از کاربران خواست تا سرورهای خود را فوراً بهروزرسانی کنند. با …
ادامه مطلب
ویندوز روز صفر جدید هشهای NTLM را فاش کرد
محققان ACROS Security آسیبپذیری روز صفر جدید SCF File NTLM hash disclosure را در حین توسعه وصلهها برای آسیبپذیری مشابه دیگر در NTLM hash disclosure کشف کردند. نقص مذکور هنوز …
ادامه مطلب
EncryptHub از روز صفر ویندوز برای استقرار بدافزار Rhadamanthys و StealC سوء استفاده میکند
عوامل تهدید EncryptHub ( معروف به Water Gamayun یا Larva-208) از آسیبپذیری (Microsoft Management Console (MMC به عنوان روز صفر جهت ارائه طیف گستردهای از خانوادههای بدافزاری از جمله درب …
ادامه مطلب
IngressNightmare: آسیبپذیریهای RCE احراز هویت نشده حیاتی در Ingress NGINX Controller
مجموعهای از پنج نقص امنیتی حیاتی در Ingress NGINX Controller برای Kubernetes فاش شده است که میتواند منجر به اجرای کد از راه دور (RCE) احراز هویت نشده شود و …
ادامه مطلب
Broadcom درباره آسیبپذیری دور زدن احراز هویت ( CVE-2025-22230) در VMware Windows Tools هشدار داد
Broadcom وصلههای امنیتی را برای آسیبپذیری با شناسه CVE-2025-22230 (امتیاز 7.8) در VMware Tools ویندوز که میتواند منجر به دور زدن احراز هویت شود، منتشر کرده است. Broadcom در …
ادامه مطلب هکرها از NET MAUI.، برای خلق اپلیکیشنهای بانکی و اجتماعی جعلی در هند و چین بهره میبرند
کمپین بدافزار اندرویدی (FakeApp) جدید از چارچوب برنامه چند پلتفرمی داتنت مایکروسافت (NET MAUI.) برای ایجاد برنامههای بانکی و رسانههای اجتماعی جعلی با هدف قرار دادن کاربران هندی و چینی …
ادامه مطلب
شناسایی 200 دامنه منحصر به فرد C2 مرتبط با Raspberry Robin
بررسیهای اخیر نشان داد که تقریباً 200 دامنه C2 با بدافزار Raspberry Robin در ارتباط هستند. Silent Push اعلام کرد: “Raspberry Robin (با نامهای دیگر Roshtyak و Storm-0856) تهدید پیچیده …
ادامه مطلب باجافزار جدید VanHelsing سیستمهای Windows، ARM، ESXi را هدف قرار میدهد
یک عملیات باجافزار چند پلتفرمی جدید به عنوان سرویس (RaaS) به نام VanHelsing مشاهده شده است که سیستمهای Windows، Linux، BSD، ARM و ESXi را هدف قرار میدهد. VanHelsing که …
ادامه مطلب