کیت فیشینگ CoGUI با میلیونها پیام، ژاپن را هدف قرار داد
بیشترین تهدید در داده کمپینهای اخیر شرکت Proofpoint مربوط به کیت فیشینگی به نام CoGUI است که به طور فعال سازمانها و کاربران ژاپنی را هدف قرار میدهد. چندین کمپین …
ادامه مطلباخبار کوتاه
آسیبپذیری خطرناک Microsoft Telnet Server، خطر افشای دادههای احراز هویت NTLM را به همراه دارد
اخیرا یک آسیبپذیری خطرناک (امتیاز 7.5) در مؤلفه Telnet Server مایکروسافت کشف شده است که نفوذگران میتوانند برای عبور از محدودیتهای ورود Guest سواستفاده کنند و بدون نیاز به تعامل …
ادامه مطلب
گوگل آسیبپذیری تحت اکسپلویت (CVE-2025-27363) سیستم اندروید را برطرف کرد
گوگل بهروزرسانیهای امنیتی ماهانه خود را برای اندروید با رفع ۴۶ نقص امنیتی منتشر کرده است، از جمله آسیبپذیری اجرای کد FreeType2 با قابلیت کلیک صفر با شناسه CVE-2025-27363 (امتیاز CVSS: ۸.۱) …
ادامه مطلب TerraStealerV2 و TerraLogger: خانوادههای بدافزاری جدید Golden Chickens
عوامل تهدید معروف به Golden Chickens به دو خانواده بدافزار جدید به نامهای TerraStealerV2 و TerraLogger نسبت داده شدهاند. گروه Recorded Future Insikt اعلام کرد: TerraStealerV2 به منظور جمعآوری اطلاعات …
ادامه مطلب CVE-2025-46762: آسیبپذیری RCE حیاتی در Apache Parquet Java
آسیبپذیری حیاتی با شناسه CVE-2025-46762 و امتیاز 9.8 در کتابخانه Apache Parquet Java، امکان اجرای کد از راه دور (RCE) را برای نفوذگران فراهم میسازد. این آسیبپذیری ماژول parquet-avro را تحت …
ادامه مطلب
MintsLoader از طریق حملات فیشینگ و ClickFix، تروجان GhostWeaver را منتشر میکند
بدافزار MintsLoader، برای ارائه تروجان دسترسی از راه دور مبتنی بر پاورشل به نام GhostWeaver استفاده شده است. گروه Insikt از Recorded Future در گزارش گفت: MintsLoader از طریق زنجیره …
ادامه مطلب
روسیه و اوکراین هدف حملات بدافزارهای DarkWatchman و Sheriff
شرکتهای روسی هدف کمپین فیشینگ گستردهای قرار گرفتنهاند که به منظور توزیع بدافزار شناخته شده به نام DarkWatchman طراحی شده است. بنابر گزارش شرکت امنیت سایبری روسی F6، این فعالیتها توسط …
ادامه مطلب
هدفگیری نهادهای مرتبط با ناتو در حملات بدافزار Nebulous Mantis
گروه جاسوسی روسی زبان موسوم به Nebulous Mantis، از میانه سال 2022 بدافزار تروجان دسترسی از راه دور به نام RomCom RAT را مستقر میکند. بنابر گزارش شرکت امنیت سایبری PRODAFT، …
ادامه مطلب افشای حمله سایبری طولانیمدت: هکرهای ایرانی و نفوذ ۲۴ ماهه به شبکههای خارجی
یک گروه تهدید تحت حمایت ایران به نفوذ سایبری طولانی مدتی با هدف زیرساختهای ملی حیاتی (CNI) در خاورمیانه که تقریباً دو سال به طول انجامید، نسبت داده شده است. …
ادامه مطلب تزریق دربپشتی توسط پلاگین مخرب وردپرس در پوشش ابزار امنیتی
کمپین بدافزاری جدید که سایتهای WordPress را هدف قرار میدهد، با استفاده از یک پلاگین مخرب در پوشش ابزار امنیتی، کاربران را جهت نصب و اعتماد به آن فریب میدهد. بر …
ادامه مطلب