محققان امنیت سایبری از کمپین بدافزاری جدیدی پرده برداشتهاند که با استفاده از نصبکنندههای جعلی نرمافزارهای محبوبی نظیر LetsVPN و QQ Browser، چارچوب بدافزاری Winos 4.0 را توزیع میکند. این کمپین که توسط …
ادامه مطلب
کمپین آلودهسازی سئو بدافزار Bumblebee، با هدف جعل هویت RVTools از دامنههای typosquatting استفاده میکند و از سایر پروژههای متنباز محبوب به منظور آلوده کردن دستگاههای مورد استفاده کارکنان IT …
ادامه مطلب
آسیبپذیری حیاتی عبور از احراز هویت با شناسه CVE-2025-47949 (امتیاز: 9.9) Samlify کشف شده است که به نفوذگران اجازه میدهد تا با تزریق assertionهای مخرب بدون امضا به پاسخهای SAML با …
ادامه مطلب
دو نقص امنیتی اخیراً وصله شده که نرمافزار Ivanti Endpoint Manager Mobile (EPMM) را تحت تأثیر قرار میدهند، برای هدف قرار دادن طیف وسیعی از بخشها در سراسر اروپا، آمریکای شمالی …
ادامه مطلب
یک آسیبپذیری در زمینه ارتقای سطح دسترسی در Windows Server 2025 شناسایی شده است که به نفوذگران اجازه میدهد تا هر کاربری را در Active Directory (AD) به خطر بیندازند. …
ادامه مطلب
مجرمان سایبری از ویدئوهای منتشر شده در پلتفرم تیکتاک به منظور فریب کاربران و آلودهسازی سیستمهای آنها به بدافزارهای سارق اطلاعات Vidar و StealC در حملات ClickFix استفاده میکنند. به …
ادامه مطلب سازمانهای روسی هدف کمپین فیشینگی قرار گرفتند که بدافزاری به نام PureRAT را توزیع میکند. بر اساس یافتههای جدید شرکت کسپرسکی، هدفگیری کسبوکارهای روسی در این کمپین از مارس ۲۰۲۳ آغاز …
ادامه مطلب
نهادهای عالی رتبه دولتی در کشورهای سریلانکا، بنگلادش و پاکستان به تازگی هدف کمپین جدید سازماندهی شده توسط عوامل تهدید SideWinder قرار گرفتند. به گزارش محققان شرکت Acronis، نفوذگران با …
ادامه مطلب بر اساس مشاهدات، عامل تهدید معروف به «Hazy Hawk» با سوءاستفاده از پیکربندیهای نادرست در رکوردهای سیستم نام دامنه (DNS)، منابع ابری رها شده سازمانهای مشهور از جمله Amazon S3 buckets …
ادامه مطلب
شکارچیان تهدید، تاکتیکهای عامل تهدید چینی به نام UnsolicitedBooker را افشا کردهاند که یک سازمان بینالمللی ناشناس در عربستان سعودی را با دربپشتی جدید MarsSnake هدف قرار داده است. ESET …
ادامه مطلب