هدفگیری نهادهای مرتبط با ناتو در حملات بدافزار Nebulous Mantis
گروه جاسوسی روسی زبان موسوم به Nebulous Mantis، از میانه سال 2022 بدافزار تروجان دسترسی از راه دور به نام RomCom RAT را مستقر میکند. بنابر گزارش شرکت امنیت سایبری PRODAFT، …
ادامه مطلباخبار کوتاه
افشای حمله سایبری طولانیمدت: هکرهای ایرانی و نفوذ ۲۴ ماهه به شبکههای خارجی
یک گروه تهدید تحت حمایت ایران به نفوذ سایبری طولانی مدتی با هدف زیرساختهای ملی حیاتی (CNI) در خاورمیانه که تقریباً دو سال به طول انجامید، نسبت داده شده است. …
ادامه مطلب
تزریق دربپشتی توسط پلاگین مخرب وردپرس در پوشش ابزار امنیتی
کمپین بدافزاری جدید که سایتهای WordPress را هدف قرار میدهد، با استفاده از یک پلاگین مخرب در پوشش ابزار امنیتی، کاربران را جهت نصب و اعتماد به آن فریب میدهد. بر …
ادامه مطلب
نفوگران از روز صفر Commvault (CVE-2025-3928) در نقض Azure سوءاستفاده کردند
شرکت Commvault اعلام کرد که عوامل تهدید وابسته به دولت با اکسپلویت از آسیبپذیری روز صفر با شناسه CVE-2025-3928 (امتیاز 8.7) به محیط Microsoft Azure شرکت نفوذ کرد، با این حال …
ادامه مطلب
SonicWall، در مورد اکسپلویت فعال از آسیبپذیریهای VPN هشدار داد
شرکت امنیت سایبری SonicWall به مشتریان خود هشدار داد که دو نقص امنیتی (اکنون وصله شده) که بر نسخههای SMA 200، SMA 210، SMA 400، SMA 410 و SMA 500v دستگاههای …
ادامه مطلب
گروه TheWizards APT از جعل SLAAC برای انجام حملات AitM استفاده میکند
محققان ESET تحلیلی از Spellbinder، ابزار حرکت جانبی برای انجام حملات adversary-in-the-middle (AitM) ارائه دادند که توسط عامل تهدید همسو با چین موسوم به TheWizards علیه سازمانهای دولتی، نظامی و …
ادامه مطلب آسیبپذیریهای «AirBorne» اپل میتواند منجر به حملات AirPlay RCE بدون کلیک شود
مجموعهای از نقصهای امنیتی در پروتکل AirPlay اپل و کیت توسعه نرمافزار AirPlay (SDK) دستگاههای شخص ثالث و اپل وصله نشده را در معرض حملات مختلف از جمله اجرای کد …
ادامه مطلب
استفاده از نرمافزار ++UyghurEdit آلوده به تروجان در حمله بدافزاری جدید
در مارس ۲۰۲۵ یک کمپین فیشینگ هدفمند، اعضای ارشد کنگره جهانی اویغور (WUC) را با هدف سرکوب دیجیتال فراملی اویغورهای مهاجر، توسط بدافزار مبتنی بر ویندوز (قادر به انجام نظارت) هدف …
ادامه مطلب
آسیبپذیریهای Broadcom Fabric OS و CommVault در حملات اکسپلویت میشوند
CISA با توجه به شواهدی از اکسپلویت فعال در سطح اینترنت، دو آسیبپذیری با شدت بالا که بر Broadcom Brocade Fabric OS و Commvault Web Server تأثیر میگذارند را به فهرست …
ادامه مطلب
کمپین جاسوسی چینی PurpleHaze، زیرساختها و مشتریان SentinelOne را هدف گرفت
SentinelOne فاش کرده است که گروه تهدید مرتبط چینی به نام PurpleHaze تلاشهای شناسایی علیه زیرساختها و برخی از مشتریان ارزشمند آن انجام داده است. PurpleHaze یک گروه هکری با …
ادامه مطلب