آسیبپذیریهای D-Link تحت اکسپلویت فعال
آژانس CISA، بر اساس شواهدی مبنی بر اکسپلویت فعال در سطح اینترنت، سه نقص امنیتی قدیمی را که دوربینها و رکوردرهای ویدیویی Wi-Fi D-Link را تحت تأثیر قرار میدهند، به …
ادامه مطلباخبار کوتاه
به کارگیری PXA Stealer جدید و اکوسیستم مبتنی بر تلگرام آن در حملات نفوذگران ویتنامی
محققان امنیت سایبری نسبت به موج جدیدی از کمپینها هشدار دادند که بدافزار سارق اطلاعات مبتنی بر پایتون به نام PXA Stealer را توزیع میکنند. براساس گزارش مشترکی از شرکتهای …
ادامه مطلب
Plague: کشف دربپشتی لینوکس مبتنی بر PAM
محققان امنیت سایبری یک دربپشتی لینوکس که قبلاً مستند نشده بود، تحت عنوان Plague را شناسایی کردهاند که به مدت یک سال از شناسایی شدن فرار کرده است. محقق Nextron Systems …
ادامه مطلب ویرایشگر کد Cursor IDE در برابر حملات Prompt Injection (CVE-2025-54135) آسیبپذیر است
محققان امنیت سایبری آسیبپذیری وصلهشده با شناسه CVE-2025-54135 (امتیاز : ۸.۶) در Cursor، ویرایشگر کد مبتنی هوش مصنوعی (AI) را افشا کردهاند که میتواند منجر به اجرای کد از راه دور …
ادامه مطلب نصب بدافزار مخفی در شبکههای مخابراتی در کمپین جاسوسی CL-STA-0969
سازمانهای مخابراتی در جنوب شرقی آسیا توسط یک عامل تهدید تحت حمایت دولت به نام CL-STA-0969 هدف قرار گرفتهاند تا کنترل از راه دور بر شبکههای آسیبپذیر را تسهیل کنند. …
ادامه مطلب
نفوذ به حسابهای Microsoft 365 با استفاده از اپهای جعلی OAuth و Tycoon Kit
Proofpoint مجموعهای از فعالیتها را با استفاده از ایجاد و تغییر مسیر برنامه Microsoft OAuth شناسایی کرده است که منجر به URLهای مخرب میشود که امکان فیشینگ اعتبارنامه را فراهم …
ادامه مطلب رمزگشای باجافزار FunkSec پس از غیرفعال شدن گروه، در دسترس عموم قرار گرفت
کارشناسان امنیت سایبری یک رمزگشا برای گونهای از باجافزار به نام FunkSec منتشر کردهاند که به قربانیان اجازه میدهد به فایلهای خود به صورت رایگان دسترسی پیدا کنند. محقق Gen …
ادامه مطلب اپل، آسیبپذیری Safari مورد استفاده در حملات روز صفر گوگل کروم را وصله کرد
اپل بهروزرسانیهای امنیتی را برای کل مجموعه نرمافزاری خود منتشر کرد، از جمله رفع یک آسیبپذیری در اوایل این ماه به عنوان آسیبپذیری روز صفر در مرورگر وب کروم مورد …
ادامه مطلب اکسپلویت از آسیبپذیری SAP برای نفوذ به سیستمهای لینوکس و استقرار بدافزار Auto-Color
عوامل تهدید از آسیبپذیری حیاتی با شناسه CVE-2025-31324 در SAP NetWeaver که اکنون وصله شده است، برای ارائه دربپشتی Auto-Color با هدف ایالات متحده هدف، سوءاستفاده میکنند. Darktrace در گزارشی …
ادامه مطلب CVE-2023-2533: آسیبپذیری CSRF تحت اکسپلویت فعال در PaperCut NG/MF
CISA بر اساس شواهدی از اکسپلویت فعال، آسیبپذیری امنیتی با شناسه CVE-2023-2533 (امتیاز: ۸.۴) را که نرمافزار مدیریت چاپ PaperCutNG/MF را تحت تأثیر قرار میدهد، به فهرست آسیبپذیریهای تحت اکسپلویت …
ادامه مطلب