آژانس CISA، نقص امنیتی حیاتی با شناسه CVE-2025-61757 (امتیاز: 9.8) در Oracle Identity Manager را به فهرست آسیبپذیریهای شناختهشده تحت اکسپلویت (KEV) افزود. آسیبپذیری مذکور موردی از عدم احراز هویت …
ادامه مطلب
D-Link در مورد سه آسیبپذیری اجرای فرمان از راه دور که قابل اکسپلویت هستند، هشدار داد که تمامی مدلها و نسخههای سختافزاری روتر DIR-878 را تحت تاثیر قرار میدهند. از …
ادامه مطلب
تروجان بانکی اندروی تحت عنوان Sturnus، با هدف کلاهبرداری مالی، ارتباطات پلتفرمهای پیامرسان رمزگذاری شده سرتاسری مانند سیگنال، واتساپ و تلگرام را ضبط کرده و با سرقت اعتبارنامهها، کنترل کامل …
ادامه مطلب
جزئیات کمپین جدیدی فاش شده که با ترکیب مهندسی اجتماعی و سرقت حساب واتساپ، تروجان بانکی مبتنی بر Delphi به نام Eternidade Stealer را در بین کاربران برزیلی توزیع میکند. این بدافزار از …
ادامه مطلب
Fortinet هشدار داد که آسیبپذیری امنیتی جدید با شناسه CVE-2025-58034 (امتیاز 6.7) در محصول فایروال وباپلیکیشن FortiWeb، تحت اکسپلویت گسترده قرار گرفته است. «خنثیسازی نادرست عناصر ویژه مورد استفاده در یک …
ادامه مطلب عوامل تهدید مشکوک به جاسوسی از ایران، در حال استقرار دربپشتیهای TWOSTROKE و DEEPROOT به عنوان بخشی از حملات مداوم علیه صنایع هوافضا، هوانوردی و دفاعی در خاورمیانه هستند. این …
ادامه مطلب
محققان امنیت سایبری کمپینهای بدافزاری را کشف کردند که از تاکتیک مهندسی اجتماعی ClickFix برای توزیع Amatera Stealer و NetSupport RAT استفاده میکنند. این کمپین که در ماه جاری مشاهده شده، توسط شرکت eSentire …
ادامه مطلب
بدافزار باتنت RondoDox، نمونههای وصله نشده XWiki را در برابر نقص امنیتی حیاتی هدف قرار میدهد که میتواند به نفوذگران امکان اجرای کد دلخواه را فراهم میکند. آسیبپذیری اجرای کد از …
ادامه مطلب
گوگل بهروزرسانیهای امنیتی اضطراری را برای رفع هفتمین آسیبپذیری روز صفر مرورگر کروم منتشر کرد که در حملات امسال مورد اکسپلویت قرار گرفته بود. آسیبپذیری Type Confusion در موتور جاوا …
ادامه مطلب عامل تهدید معروف به Dragon Breath (با نامهای APT-Q-27 و Golden Eye نیز شناخته میشود) از لودر چند مرحلهای RONINGLOADER به منظور ارائه نوع مود شده از تروجان دسترسی از …
ادامه مطلب