توسعه خانواده جدید HTTPBot: هشداری برای کاربران ویندوز
محققان امنیت سایبری یک بدافزار باتنت جدید به نام HTTPBot را مشاهده کردهاند که عمدتاً جهت هدف قرار دادن شرکتهای فناوری، مؤسسات آموزشی و صنعت بازی و در چین استفاده شده …
ادامه مطلباخبار کوتاه
استفاده فزاینده باندهای باجافزاری از Skitnet برای سرقت مخفیانه دادهها و دسترسی از راه دور
چندین عامل باجافزار از بدافزار جدیدی به نام Skitnet به عنوان بخشی از تلاشهای پس از اکسپلویت برای سرقت دادههای حساس و ایجاد کنترل از راه دور بر روی میزبانهای آسیبدیده استفاده …
ادامه مطلب
حملات مداوم گروههای باجافزار با اکسپلویت از آسیبپذیریهای SAP NetWeaver
چندین عامل تهدید از جمله دو گروه هکری BianLian و RansomExx از آسیبپذیری تازه فاش شده در SAP NetWeaver با شناسه CVE-2025-31324 (امتیاز 10.0) سواستفاده کردند. شرکت ReliaQuest، شواهدی کشف کرد که …
ادامه مطلب
امکان نشت حافظه و حملات Spectre v2 در پردازندههای اینتل
یک آسیبپذیری جدید با شناسه CVE-2024-45332 (امتیاز 5.7) کشف شده است که تمامی پردازندههای مدرن شرکت اینتل را تحت تأثیر قرار میدهد. بر اساس گزارش محققان ETH Zürich، آسیبپذیری معروف …
ادامه مطلب
توزیع Remcos RAT از طریق فایلهای LNK و MSHTA در حملات مبتنی بر پاورشل
به تازگی کمپین جدیدی از بدافزارها شناسایی شدهاند که از لودر شلکد مبتنی بر پاورشل جهت استقرار Remcos RAT استفاده میکند. پژوهشگر امنیتی شرکت Qualys، تصریح کرد: عوامل تهدید، به جاسازی فایلهای …
ادامه مطلب
مایکروسافت نقص بوت لینوکس را در سیستمهای ویندوزی دارای Dual-Boot برطرف کرد
مایکروسافت نقص شناخته شدهای را برطرف کرد که مانع از بوت شدن سیستم عامل لینوکس در سیستمهای دارای Dual-Boot با فعال بودن Secure Boot میشد و پس از نصب به …
ادامه مطلب
انتشار وصله برای مقابله با حملات RCE و نقص احراز هویت در EPMM و Neurons توسط Ivanti
شرکت Ivanti به تازگی به روزرسانیهای امنیتی را برای رفع دو آسیبپذیری روز صفر در نرمافزار Endpoint Manager Mobile (EPMM) منتشر کرد که به صورت زنجیره در حملات برای اجرای کد …
ادامه مطلب عملیات RoundPress: حمله سایبری هدفمند به سیستمهای مدیریت محتوای وردپرس
نفوذگران در حال اجرای کمپین جهانی جاسوسی سایبری با نام RoundPress هستند که طی آن با اکسپلویت از آسیبپذیریهای روز صفر و روز n شناخته شده در سرورهای webmail، اقدام …
ادامه مطلب
جاسوسی سایبری Konni APT در اوکراین با استفاده از بدافزار UpDog
گروه تهدید تحت حمایت کره شمالی موسوم به Konni (معروف به Opal Sleet ،Osmium, TA406, Vedalia) در عملیاتهای جمعآوری اطلاعات، نهادهای دولتی اوکراین را هدف قرار داد. گروه جاسوسی سایبری مذکور که …
ادامه مطلب
Fortinet، آسیبپذیری روز صفر تحت اکسپلویت (CVE-2025-32756) در سیستمهای FortiVoice را وصله کرد
شرکت Fortinet آسیبپذیری روز صفر با شناسه CVE-2025-32756 (امتیاز 9.6) را رفع کرد که در حملاتی علیه سیستمهای تلفن سازمانی FortiVoice تحت اکسپلویت واقع شد. Fortinet در اطلاعیهای اعلام کرد: «آسیبپذیری …
ادامه مطلب