یک محقق امنیتی، کد اکسپلویت POC جزئی برای آسیبپذیری با شناسه CVE-2025-52970 و امتیاز 7.7 در فایروال وباپلیکیشن FortiWeb منتشر کرده است که به مهاجم از راه دور امکان دور …
ادامه مطلب
شرکت Cisco به روزرسانیهای امنیتی را برای رفع آسیبپذیری RCE حیاتی با شناسه CVE-2025-20265 (امتیاز 10.0) مربوط به پیادهسازی زیرسیستم RADIUS در نرمافزار Secure Firewall Management Center (FMC) منتشر کرد. …
ادامه مطلب
محققان امنیت سایبری چندین آسیبپذیری در محصولات نظارت تصویری شرکت Axis Communications افشا کردند که در صورت اکسپلویت موفق میتواند منجر به تصرف کامل این سیستمها شود. بنابر گزارش شرکت …
ادامه مطلب
در اوایل جولای 2025، کمپین جدید DarkCloud در سطح اینترنت مشاهده شده که شامل زنجیره آلودگی جدید با استفاده از ابزار مبهمسازی ConfuserEx و پیلود نهایی نوشته شده با Visual Basic 6 (VB6) است. …
ادامه مطلب
عوامل تهدید مرتبط با بدافزار SocGholish از Traffic Distribution Systems (TDSs) مانند Parrot TDS و Keitaro TDS برای فیلتر کردن و هدایت کاربران ناآگاه به محتوای نامشخص استفاده میکنند. Silent …
ادامه مطلب
بر اساس مشاهدات اخیر، یک ارائهدهنده فناوری تبلیغات مخرب با نام VexTrio Viper در حال توسعه اپهای مخرب متعددی است که در فروشگاههای رسمی اپل و گوگل تحت پوشش …
ادامه مطلب شرکت SonicWall اعلام کرد افزایش اخیر فعالیتهای مخرب علیه فایروالهای نسل 7 و نسخههای جدیدتر که SSL VPN فعال دارند، به آسیبپذیری قدیمی و وصله شده و همچنین استفاده مجدد از رمزعبورها مرتبط …
ادامه مطلب
باجافزار Akira از درایور تنظیم پردازنده اینتلِ قانونی «rwdrv.sys» (که توسط ThrottleStop استفاده میشود) برای غیرفعالسازی مایکروسافت دیفندر در حملات ابزارهای امنیتی و EDRهای در حال اجرا بر روی دستگاههای …
ادامه مطلب آژانس CISA، بر اساس شواهدی مبنی بر اکسپلویت فعال در سطح اینترنت، سه نقص امنیتی قدیمی را که دوربینها و رکوردرهای ویدیویی Wi-Fi D-Link را تحت تأثیر قرار میدهند، به …
ادامه مطلب
محققان امنیت سایبری نسبت به موج جدیدی از کمپینها هشدار دادند که بدافزار سارق اطلاعات مبتنی بر پایتون به نام PXA Stealer را توزیع میکنند. براساس گزارش مشترکی از شرکتهای …
ادامه مطلب