دست کم یکی از عملیاتهای وابسته RansomHub باجافزار به عنوان یک سرویس (RaaS)، در حملات باجافزار اخیر شروع به استفاده از دربپشتی سفارشی جدید Betruger کرده است. بدافزار (Backdoor.Betruger) “نمونه نادری از …
ادامه مطلب
ویدیوهای یوتیوب که تقلبهای بازی را تبلیغ میکنند برای ارائه بدافزار سارق اطلاعات مستند نشده به نام Arcane استفاده میشود که کاربران روسیزبان را هدف قرار میدهد و دادههای گسترده کاربر …
ادامه مطلب
IBM برای رفع دو باگ حیاتی در سیستم عامل AIX که میتوانند اجرای فرمان را مجاز کنند، اصلاحیههایی را ارائه کرده است. در حالی که هیچ مدرکی مبنی بر استفاده …
ادامه مطلب
عوامل تهدید از نقص امنیتی حیاتی در PHP برای ارائه ماینرهای ارزهای دیجیتال و تروجانهای دسترسی از راه دور (RAT) مانند Quasar RAT استفاده میکنند. آسیبپذیری با شناسه CVE CVE-2024-4577 …
ادامه مطلب
نقص امنیتی اخیرا فاش شده با شناسه CVE-2025-24813 که بر Apache Tomcat تأثیر میگذارد، پس از انتشار کد PoC و افشای عمومی اکسپلویت شد. این اکسپلویت در دو مرحله کار میکند: …
ادامه مطلب عوامل مخرب جهت دور زدن فیلترهای هرزنامه و ردیابی اقدامات کاربران، در حال سوء استفاده از Cascading Style Sheets (CSS) (استایل و قالببندی طرحبندی صفحات وب) هستند. این بر اساس …
ادامه مطلب مایکروسافت یک تروجان دسترسی از راه دور (RAT) جدید موسوم به StilachiRAT را کشف کرده است که از “تکنیکهای پیچیده” برای جلوگیری از شناسایی، حفظ پایداری و استخراج دادههای حساس …
ادامه مطلب
اپراتور جدید باجافزار به نام Mora_001 از دو آسیبپذیری Fortinet با شناسههای CVE-2024-55591 (امتیاز 9.6) و CVE-2025-24472 (امتیاز 8.1)، عبور از احراز هویت برای دسترسی غیرمجاز به دستگاههای فایروال و …
ادامه مطلب شرکت GitLab به روزرسانیهای امنیتی را برای نسخههای Community Edition (CE) و Enterprise Edition (EE) منتشر کرد که نه آسیبپذیری را رفع میکند. از جمله دو نقص امنیتی حیاتی با …
ادامه مطلب
به تازگی یک کمپین جدید بدافزاری مشاهده شده که از تاکتیکهای مهندسی اجتماعی برای ارائه روتکیت متنباز تحت عنوان r77 استفاده میکند. این فعالیت که توسط Securonix تحت عنوان OBSCURE#BAT نامگذاری شد، عوامل …
ادامه مطلب