عامل تهدید دولتی موسوم به MirrorFace (معروف به Earth Kasha و زیرمجموعهای از APT10)، در قالب کمپین جاسوسی سایبری علیه نهادهای دولتی و مؤسسات عمومی در ژاپن و تایوان، بدافزاری …
ادامه مطلب
نسخههای 25.2.3 و قبل از آن نرمافزار ConnectWise ScreenConnect مستعد آسیبپذیری تزریق کد ViewState هستند. آسیبپذیری حیاتی احراز هویت نامناسب با شناسه CVE-2025-3935 و امتیاز 8.1 در ConnectWise ScreenConnect تا …
ادامه مطلب
شرکت SonicWall از کاربران خواست تا هرچه سریعتر سه آسیبپذیری امنیتی با شناسههای CVE-2025-32819 (امتیاز 8.8)، CVE-2025-32820 (امتیاز 8.3)، CVE-2025-32821 (امتیاز 6.7) را که تجهیزات SMA 100 Secure Mobile Access (SMA) …
ادامه مطلب
اخیراً یک کمپین ایمیل جدید به نام Ratty شناسایی شده است که در آن بدافزار تروجان دسترسی از راه دور (RAT) مبتنی بر جاوا از طریق تکنیکهای پیشرفته فرار متعدد برای هدف …
ادامه مطلب
عوامل تهدید منتسب به روسیه با نام COLDRIVER (با نامهای Callisto، Star Blizzard، Seaborgium و UNC4057 نیز شناسایی میشود) به تازگی در قالب کمپین جاسوسی، بدافزار جدیدی تحت عنوان LOSTKEYS …
ادامه مطلب
عوامل تهدید وابسته به خانواده باجافزار Qilin در کمپین اخیر از بدافزار SmokeLoader همراه با لودر جدید کامپایل شده با NET. تحت عنوان NETXLOADER استفاده کردند. بر اساس گزارش پژوهشگران Trend Micro: …
ادامه مطلب
محققان امنیت سایبری نسبت به یک کمپین جدید هشدار دادند که از ژانویه 2025، کاربران پرتغالیزبان در برزیل را هدف قرار میدهد و از نسخههای آزمایشی نرمافزارهای تجاری مانیتورینگ و …
ادامه مطلب
عوامل تهدید مرتبط با خانواده باجافزاری Play، آسیبپذیری اخیراً وصله شده در سیستم عامل مایکروسافت ویندوز را اکسپلویت کردند. به گزارش تیم شکار تهدید Symantec وابسته به شرکت Broadcom، حملات روز …
ادامه مطلب
عامل تهدید چینی با نام Chaya_004 در حال سوءاستفاده از آسیبپذیری اجرای کد از راه دور (RCE) اخیراً افشا شده در SAP NetWeaver مشاهده شده است. Forescout Vedere Labs، در …
ادامه مطلب
چندین آسیبپذیری امنیتی با شناسههای CVE-2025-2775، CVE-2025-2776 و CVE-2025-2777 (امتیاز 9.3) در نسخه داخلی on-premise نرمافزار پشتیبانی فناوری اطلاعات SysAid فاش شده است که میتواند برای دستیابی به اجرای کد از …
ادامه مطلب