سوء استفاده از ترفند پاورشل در حملات سایبری Kimsuky
Kimsuky عامل تهدید کره شمالی، از تاکتیک جدید الهام گرفته از کمپینهای مهندسی اجتماعی ClickFix استفاده میکند، که شامل فریب اهداف جهت اجرای PowerShell به عنوان ادمین و سپس دستور …
ادامه مطلباخبار کوتاه
شناسایی حملات سایبری گروه فرعی Sandworm در بیش از 15 کشور
زیرگروه عوامل تهدید روسیه تحت عنوان APT44 (معروف به ‘Seashell Blizzard’ و ‘Sandworm‘) که سازمانهای دولتی را هدف قرار میدهد، به عملیات دسترسی اولیه در کمپین چند ساله ‘BadPilot’ نسبت داده …
ادامه مطلب
Ivanti آسیبپذیریهای حیاتی Connect Secure و Policy Secure را برطرف کرد
Ivanti بهروزرسانیهای امنیتی را برای رفع چندین نقص امنیتی منتشر کرده است که بر Connect Secure (ICS)، Policy Secure (IPS) و Cloud Services Application (CSA) تأثیر میگذارند و میتوانند برای …
ادامه مطلب
انتشار بدافزار اندرویدی جدید BTMOB RAT از طریق سایتهای فیشینگ
BTMOB RAT بدافزار پیشرفته اندرویدی تکامل یافته SpySolr، دارای قابلیتهایی مانند کنترل از راه دور، سرقت اعتبارنامهها و استخراج دادهها است. BTMOB RAT از اقدامات مخرب مختلفی از جمله اشتراکگذاری زنده …
ادامه مطلب اکسپلویت فایروال SonicWall امکان هایجک نشستهای VPN را به نفوذگران میدهد
جزئیات کامل اکسپلویت برای آسیبپذیری CVE-2024-53704 (امتیاز 9.8) منتشر شده است که امکان عبور از راهکارهای احراز هویت را در نسخههای خاصی از برنامه SonicOS SSL VPN فراهم میکند. این …
ادامه مطلب
Progress آسیبپذیریهای LoadMaster را برطرف کرد
Progress Software چندین نقص امنیتی با شدت بالا را در نرمافزار Kemp LoadMaster برطرف کرده است که میتواند توسط عوامل مخرب برای اجرای دستورات سیستم دلخواه یا دانلود هر فایلی …
ادامه مطلب
اپل روز صفر iOS (CVE-2025-24200) را که به طور فعال در حملات اکسپلویت میشود، وصله کرد
اپل بهروزرسانیهای امنیتی خارج از باند را برای رفع نقص امنیتی با شناسه CVE-2025-24200 در iOS و iPadOS منتشر کرد که مورد سوء استفاده قرار گرفته است. این آسیبپذیری به …
ادامه مطلب
نفوذگران در جدیدترین حملات سایبری از ClickFix برای استقرار NetSupport RAT سوء استفاده میکنند
عوامل تهدید از ژانویه 2025، به منظور ارائه تروجان دسترسی از راه دور NetSupport RAT، اقدام به استفاده از تکنیک ClickFix کردهاند. NetSupport RAT که معمولاً از طریق وبسایتهای جعلی و …
ادامه مطلب Zimbra بهروزرسانیهای امنیتی را برای آسیبپذیریهای SQL Injection، XSS و SSRF منتشر کرد
Zimbra بهروزرسانیهای نرمافزاری را برای رفع نقصهای امنیتی حیاتی در نرمافزار Collaboration منتشر کرد که در صورت اکسپلویت موفقیتآمیز، میتواند تحت شرایط خاصی منجر به افشای اطلاعات شود. آسیبپذیری با …
ادامه مطلب سوء استفاده DragonRank از سرورهای IIS با بدافزار BadIIS برای کلاهبرداریهای سئو
عوامل تهدید سرورهای سرویس اطلاعات اینترنتی (IIS) را در آسیا به عنوان بخشی از کمپین دستکاری SEO که برای نصب بدافزار BadIIS طراحی شده است، هدف قرار میدهند. محققان Trend …
ادامه مطلب