Kimsuky عامل تهدید مرتبط با کره شمالی، دربپشتی جدیدی تحت عنوان HttpTroy را به عنوان بخشی از یک حمله فیشینگ هدفمند در کره جنوبی توزیع کرده است. بنابر گزارش شرکت …
ادامه مطلب
اکسپلویت از آسیبپذیری حیاتی با شناسه CVE-2025-61932 (امتیاز 9.3) که اخیرا در Motex Lanscope Endpoint Manager افشا شده است، به گروه جاسوسی سایبری Tick نسبت داده شده است. این نقص امنیتی …
ادامه مطلب
آژانس امنیت سایبری CISA، پس از گزارشهایی مبنی بر اکسپلویت فعال در سطح اینترنت، نقص امنیتی با شناسه CVE-2025-41244 (امتیاز: 7.8) را که Broadcom VMware Tools و VMware Aria Operations …
ادامه مطلب
اداره سیگنالهای استرالیا (ASD) اطلاعیهای در مورد حملات سایبری مداوم منتشر کرده است که دستگاههای Cisco IOS XE وصله نشده در این کشور را با ایمپلنت جدید BADCANDY هدف قرار …
ادامه مطلب
آسیبپذیری ارتقا سطح دسترسی در کرنل لینوکس با شناسه CVE-2024-1086 (امتیاز: 7.8)، در حال حاضر در حملات باجافزاری مورد سوءاستفاده قرار میگیرد. در حالی که این آسیبپذیری در ژانویه 2024 …
ادامه مطلب
خانواده جدیدی از بدافزار مبتنی بر ویندوز موسوم به Airstalk با دو نوع PowerShell و NET. کشف شده که عامل تهدید دولتی CL-STA-1009 این بدافزار را در حمله زنجیره تأمین به کار …
ادامه مطلب
محققان امنیتی به بررسی افزایش حملات خودکار هدفمندی پرداختند که سرورهای PHP، دستگاههای اینترنت اشیا (IoT) و دروازههای ابری را توسط باتنتهای متنوع مانند Mirai، Gafgyt و Mozi هدف قرار …
ادامه مطلب یک آسیبپذیری با شناسه CVE-2025-11705 (امتیاز 6.5) در پلاگین Anti-Malware Security and Brute-Force Firewall وردپرس به مشترکین اجازه خواندن هر فایل روی سرور را میدهد و میتواند اطلاعات خصوصی را …
ادامه مطلب
محققان امنیتی شرکت ThreatFabric جزئیات تروجان بانکی جدید اندرویدی به نام Herodotus را افشا کردند که در کمپینهای فعال، ایتالیا و برزیل را برای انجام حملات تصاحب دستگاه (DTO) هدف قرار …
ادامه مطلب عوامل تهدید مرتبط با کره شمالی، بخشهای Web3 و بلاکچین را به عنوان بخشی از کمپینهای دوگانهای که با نامهای GhostCall و GhostHire ردیابی میشوند، هدف قرار میدهند. به گفته …
ادامه مطلب