مجموعهای از پنج نقص امنیتی حیاتی در Ingress NGINX Controller برای Kubernetes فاش شده است که میتواند منجر به اجرای کد از راه دور (RCE) احراز هویت نشده شود و …
ادامه مطلب
Broadcom وصلههای امنیتی را برای آسیبپذیری با شناسه CVE-2025-22230 (امتیاز 7.8) در VMware Tools ویندوز که میتواند منجر به دور زدن احراز هویت شود، منتشر کرده است. Broadcom در …
ادامه مطلب کمپین بدافزار اندرویدی (FakeApp) جدید از چارچوب برنامه چند پلتفرمی داتنت مایکروسافت (NET MAUI.) برای ایجاد برنامههای بانکی و رسانههای اجتماعی جعلی با هدف قرار دادن کاربران هندی و چینی …
ادامه مطلب
بررسیهای اخیر نشان داد که تقریباً 200 دامنه C2 با بدافزار Raspberry Robin در ارتباط هستند. Silent Push اعلام کرد: “Raspberry Robin (با نامهای دیگر Roshtyak و Storm-0856) تهدید پیچیده …
ادامه مطلب یک عملیات باجافزار چند پلتفرمی جدید به عنوان سرویس (RaaS) به نام VanHelsing مشاهده شده است که سیستمهای Windows، Linux، BSD، ARM و ESXi را هدف قرار میدهد. VanHelsing که …
ادامه مطلب
یک گروه تهدید پیشرفته مرتبط با چین به نام Weaver Ant بیش از چهار سال را در شبکه یک ارائهدهنده خدمات مخابراتی گذراند و ترافیک و زیرساختها را با کمک …
ادامه مطلب
یک آسیبپذیری حیاتی با شناسه CVE-2025-29927 و امتیاز CVSS 9.1 در چارچوب توسعه وب منبعباز Next.js React کشف شده است که میتواند به طور بالقوه و تحت شرایط خاص، جهت دور …
ادامه مطلب گروه باجافزار Medusa تحت عنوان سرویس (RaaS) در حملات خود از درایور مخرب ABYSSWORKER در چارچوب تکنیک BYOVD جهت غیرفعالسازی ابزارهای ضد بدافزار استفاده میکند. Elastic Security Labs در گزارشی …
ادامه مطلب
نفوذگران مرتبط با کمپین ClearFake از تأییدیههای جعلی reCAPTCHA و Cloudflare Turnstile برای فریب کاربران و دانلود بدافزارهایی مانند Lumma Stealer و Vidar Stealer استفاده میکنند. این کمپین از تکنیکی …
ادامه مطلب
CISA درباره اکسپلویت از آسیبپذیری حیاتی با شناسه CVE-2024-48248 (امتیاز 8.6) در نرمافزار NAKIVO Backup & Replication هشدار داد که امکان خواندن فایلهای دلخواه از دستگاههای آسیبپذیر را برای نفوذگران …
ادامه مطلب