سوءاستفاده نفوذگران چینی از باگهای Ivanti EPMM در حملات
دو نقص امنیتی اخیراً وصله شده که نرمافزار Ivanti Endpoint Manager Mobile (EPMM) را تحت تأثیر قرار میدهند، برای هدف قرار دادن طیف وسیعی از بخشها در سراسر اروپا، آمریکای شمالی …
ادامه مطلباخبار کوتاه
BadSuccessor: سوءاستفاده از dMSA برای ارتقا سطح دسترسی در ویندوز سرور ۲۰۲۵
یک آسیبپذیری در زمینه ارتقای سطح دسترسی در Windows Server 2025 شناسایی شده است که به نفوذگران اجازه میدهد تا هر کاربری را در Active Directory (AD) به خطر بیندازند. …
ادامه مطلب
سواستفاده هکرها از ویدئوهای TikTok برای انتشار بدافزارهای Vidar و StealC
مجرمان سایبری از ویدئوهای منتشر شده در پلتفرم تیکتاک به منظور فریب کاربران و آلودهسازی سیستمهای آنها به بدافزارهای سارق اطلاعات Vidar و StealC در حملات ClickFix استفاده میکنند. به …
ادامه مطلب
سازمانهای روسی هدف کمپین فیشینگ بدافزار PureRAT
سازمانهای روسی هدف کمپین فیشینگی قرار گرفتند که بدافزاری به نام PureRAT را توزیع میکند. بر اساس یافتههای جدید شرکت کسپرسکی، هدفگیری کسبوکارهای روسی در این کمپین از مارس ۲۰۲۳ آغاز …
ادامه مطلب
حملات SideWinder APT به بخش دولتی جنوب آسیا
نهادهای عالی رتبه دولتی در کشورهای سریلانکا، بنگلادش و پاکستان به تازگی هدف کمپین جدید سازماندهی شده توسط عوامل تهدید SideWinder قرار گرفتند. به گزارش محققان شرکت Acronis، نفوذگران با …
ادامه مطلب سوءاستفاده نفوذگران Hazy Hawk از DNS رکوردها جهت تحویل بدافزار
بر اساس مشاهدات، عامل تهدید معروف به «Hazy Hawk» با سوءاستفاده از پیکربندیهای نادرست در رکوردهای سیستم نام دامنه (DNS)، منابع ابری رها شده سازمانهای مشهور از جمله Amazon S3 buckets …
ادامه مطلب
استفاده از دربپشتی MarsSnake توسط نفوذگران چینی در حمله به عربستان
شکارچیان تهدید، تاکتیکهای عامل تهدید چینی به نام UnsolicitedBooker را افشا کردهاند که یک سازمان بینالمللی ناشناس در عربستان سعودی را با دربپشتی جدید MarsSnake هدف قرار داده است. ESET …
ادامه مطلب کمپین RedisRaider: سوءاستفاده از Redis با پیکربندی نادرست برای استقرار ماینر XMRig و Monero
محققان امنیت سایبری کمپین جدید سرقت رمز ارز لینوکس را مشاهده کردهاند که سرورهای Redis با دسترسی عمومی را هدف قرار میدهد. این فعالیت مخرب توسط آزمایشگاههای امنیتی Datadog تحت …
ادامه مطلب فایرفاکس دو آسیبپذیری روز صفر (CVE-2025-4918 و CVE-2025-4919) تحت اکسپلویت را وصله کرد
موزیلا بهروزرسانیهای امنیتی را برای رفع دو نقص امنیتی حیاتی در مرورگر فایرفاکس منتشر کرده است که میتوانند به طور بالقوه جهت دسترسی به دادههای حساس یا اجرای کد مورد …
ادامه مطلب توسعه خانواده جدید HTTPBot: هشداری برای کاربران ویندوز
محققان امنیت سایبری یک بدافزار باتنت جدید به نام HTTPBot را مشاهده کردهاند که عمدتاً جهت هدف قرار دادن شرکتهای فناوری، مؤسسات آموزشی و صنعت بازی و در چین استفاده شده …
ادامه مطلب