گروه تهدید پیشرفته (APT) موسوم به WIRTE، از سال ۲۰۲۰ با یک مجموعه بدافزار که قبلاً مستند نشده بود و AshTag نام داشت، به حملاتی که نهادهای دولتی و دیپلماتیک …
ادامه مطلب
عوامل تهدید، کمتر از یک هفته پس از افشای عمومی جهت دسترسی غیرمجاز به حسابهای کاربری ادمین و سرقت فایلهای پیکربندی سیستم، شروع به سوءاستفاده از دو نقص امنیتی تازه …
ادامه مطلب
اخیرا آسیبپذیریهای متعددی در private branch exchange (PBX) پلتفرم منبعباز FreePBX افشا شده است، از جمله یک نقص حیاتی که میتواند منجر به دور زدن احراز هویت در پیکربندیهای خاص …
ادامه مطلب
یک بدافزار جدید به عنوان سرویس (MaaS) برای سرقت اطلاعات به نام SantaStealer در تلگرام و انجمنهای هکرها تبلیغ میشود که برای جلوگیری از شناسایی مبتنی بر فایل، در حافظه …
ادامه مطلب
گروه هکری طرفدار روسیه موسوم به CyberVolk (ملقب به GLORIAMIST)، با ارائه باجافزار جدید به عنوان سرویس (RaaS) به نام VolkLocker دوباره ظاهر شد که به دلیل نقصهای پیادهسازی در نمونههای آزمایشی آن، به …
ادامه مطلب
جزئیات یک کمپین فیشینگ فعال فاش شده که با هدفگیری طیف وسیعی از بخشهای روسیه با ایمیلهای فیشینگ، بدافزار Phantom Stealer را از طریق تصاویر دیسک نوری ISO مخرب ارائه …
ادامه مطلب سازمان CISA آسیبپذیری حیاتی با شناسه CVE-2018-4063 (امتیاز 8.8) که بر روترهای Sierra Wireless AirLink ALEOS تأثیر میگذارد، را براساس شواهدی مبتنی بر اکسپلویت فعال به فهرست KEV افزود. این نقص مربوط به …
ادامه مطلب
وصلههای غیررسمی رایگان برای آسیبپذیری روز صفر جدید ویندوز در دسترس قرار گرفتند که به نفوذگران اجازه میدهد سرویس مدیریت اتصال دسترسی از راه دور (RasMan) را متوقف کنند. RasMan، …
ادامه مطلب آژانس CISA آسیبپذیری XML External Entity (XXE) احراز هویتنشده با شناسه CVE-2025-58360 (امتیاز 8.2) در OSGeo GeoServer را براساس شواهدی مبنی بر اکسپلویت فعال به فهرست آسیبپذیریهای شناخته شده تحت اکسپلویت (KEV) …
ادامه مطلب
سه آسیبپذیری در مشخصات پروتکل Peripheral Component Interconnect Express (PCIe) Integrity و Data Encryption (IDE) افشا شده است که میتواند نفوذگر محلی را در معرض ریسکهای جدی قرار دهد. این …
ادامه مطلب