بدافزار جدید MacSync، از بررسیهای Gatekeeper در macOS عبور میکند
جدیدترین نوع بدافزار سارق اطلاعات MacSync که سیستمهای macOS را هدف قرار میدهد، از طریق یک برنامه Swift با امضای دیجیتالی و تأیید شده توسط دفتر اسناد رسمی ارائه میشود. …
ادامه مطلباخبار کوتاه
اکسپلویت از آسیبپذیری (CVE-2025-59374) ASUS Live Update
یک آسیبپذیری ASUS Live Update با شناسه CVE-2025-59374 (امتیاز 9.3) در فیدهای امنیت اطلاعات (infosec) منتشر شده است و برخی از تیترها حاکی از اکسپلویت اخیر یا مداوم از آن …
ادامه مطلب
هدفگیری Gladinet CentreStack توسط باجافزار Clop در حملات سرقت داده
باند باجافزار Clop (معروف به Cl0p) فایلسرورهای Gladinet CentreStack که در معرض اینترنت هستند را در کمپین جدید اخاذی سرقت داده هدف قرار میدهد. Gladinet CentreStack به کسبوکارها این امکان …
ادامه مطلب
تهدید سهلایه: سرقت SMS، نصب پنهانی و کنترل کامل؛ نسل جدید بدافزارهای اندرویدی در ازبکستان
عوامل تهدید از برنامههای دراپ مخرب که خود را به عنوان برنامههای قانونی جا میزنند، برای ارائه سارق پیامک اندرویدی به نام Wonderland در حملات موبایلی که کاربران ازبکستان را …
ادامه مطلب
هکرهای روسی از فیشینگ کد دستگاه Microsoft 365 برای تصاحب حسابها استفاده میکنند
چندین عامل تهدید، حسابهای Microsoft 365 را در حملات فیشینگ که از مکانیسم احراز هویت کد دستگاه OAuth استفاده میکنند، برای انجام حملات تصاحب حساب به خطر میاندازند. این حملات …
ادامه مطلب فعالیت بدافزاری جدید گروه ایرانی Infy APT (Prince of Persia)، پس از سالها سکوت
شکارچیان تهدید، تقریباً پنج سال پس از مشاهده این گروه هکری که قربانیانی را در سوئد، هلند و ترکیه هدف قرار میداد، فعالیت جدیدی را مرتبط با عامل تهدید ایرانی …
ادامه مطلب
Sonicwall آسیبپذیری روز صفر (CVE-2025-40602) تحت اکسپلویت فعال در دستگاههای SMA 100 را وصله کرد
SonicWall اصلاحیههایی را برای رفع نقص امنیتی در دستگاههای سری 100 Secure Mobile Access (SMA) که تحت اکسپلویت فعال قرار گرفته، ارائه کرده است. این آسیبپذیری با شناسه CVE-2025-40602 (امتیاز …
ادامه مطلب
هشدار HPE در مورد آسیبپذیری RCE حیاتی (CVE-2025-37164) در نرمافزار OneView
شرکت Hewlett Packard Enterprise (HPE) یک آسیبپذیری حیاتی با شناسه CVE-2025-37164 را در نرمافزار HPE OneView وصله کرده است که مهاجمان را قادر میسازد تا کد دلخواه را از راه دور …
ادامه مطلب آسیبپذیری حیاتی (CVE-2025-14733) فایروال WatchGuard Firebox در حملات اکسپلویت شد
WatchGuard اصلاحیههایی را برای رفع نقص امنیتی حیاتی با شناسه CVE-2025-14733 (امتیاز CVSS: 9.3) در Fireware OS منتشر کرده است که گفته میشود در حملات مورد سوءاستفاده قرار گرفته است. …
ادامه مطلب حملات فیشینگ ForumTroll با استفاده از ایمیلهای جعلی سرقت ادبی علیه محققان روسی
عامل تهدید مرتبط با Operation ForumTroll به مجموعهای جدیدی از حملات فیشینگ در روسیه نسبت داده شده است. کسپرسکی گفت: حملات سایبری این عامل تهدید ناشناخته در کمپین اکتبر 2025 …
ادامه مطلب