کمپین انبوه بدافزار جدید، کاربران روسیه را با ماینر رمز ارز SilentCryptoMiner آلوده میکند و آن را به عنوان ابزاری طراحی شده برای دور زدن بلاکهای اینترنت و محدودیتهای موجود در سرویسهای آنلاین …
ادامه مطلب
Broadcom بهروزرسانیهای امنیتی را برای رفع سه نقص امنیتی فعال در محصولات VMware ESX، از جمله VMware ESXi، vSphere، Workstation، Fusion، Cloud Foundation و Telco Cloud منتشر کرده است که …
ادامه مطلب
Cisco به مشتریان درباره آسیبپذیری Webex در BroadWorks هشدار داد که میتواند امکان دسترسی از راه دور به اعتبارنامهها را برای نفوذگران احراز هویت نشده فراهم کند. Cisco قبلاً تغییراتی در …
ادامه مطلب
بدافزار جدید تحت عنوان Eleven11bot بیش از 86.000 دستگاه IoT را برای انجام حملات DDoS آلوده کرد که عمدتاً شامل دوربینهای امنیتی، وبکمهای آسیبپذیر و ضبطکنندههای ویدیوی شبکه (NVR) میشود. این …
ادامه مطلب
تحقیقات جدید Trend Micro، بیانگر وجود پیوندهای بیشتری میان باجافزارهای Black Basta و Cactus است و هر دو گروه از حملات مهندسی اجتماعی مشابه، بمباران هدف با تعداد زیادی ایمیل …
ادامه مطلب
براساس یافتههای تیم تحقیقاتی Splunk Threat، ارائه دهندگان سرویس اینترنتی (ISP) در چین و سواحل غربی ایالات متحده هدف حملات brute-force یک کمپین بهرهبرداری انبوه قرار گرفتهاند که سارقان اطلاعات …
ادامه مطلب
گوگل بولتن امنیتی اندروید ماه مارس 2025 را برای رفع 44 آسیبپذیری از جمله دو مورد که تحت اکسپلویت فعال گرفتهاند، منتشر کرد. دو آسیبپذیری با شدت بالا به شرح …
ادامه مطلب
شکارچیان تهدید Proofpoint در اواخر اکتبر 2024، کمپین فیشینگ هدفمندی را شناسایی کردند که به طور خاص علیه سازمانهای هواپیمایی و ارتباطات ماهوارهای امارات برای ارائه دربپشتی گولنگ جدید با …
ادامه مطلب کمپین فیشینگ ClickFix اخیر، قربانیان را برای اجرای دستورات مخرب PowerShell فریب میدهد تا چارچوب پس از اکسپلویت Havok را برای دسترسی از راه دور به دستگاههای در معرض خطر …
ادامه مطلب مایکروسافت پنج نقص درایور Paragon Partition Manager BioNTdrv.sys را کشف کرده بود که یکی از آنها ( CVE-2025-0289) توسط گروههای باجافزار در حملات روز صفر برای کسب دسترسی SYSTEM در …
ادامه مطلب