محققان امنیت سایبری، اخیرا کمپین جدیدی مشاهده کردهاند که از مخازن پایتون میزبانیشده توسط گیتهاب برای توزیع تروجان دسترسی از راه دور (RAT) مبتنی بر جاوااسکریپت، به نام PyStoreRAT استفاده …
ادامه مطلب
تیم React اصلاحیههایی را برای دو نوع جدید از نقصها در React Server Components (RSC) منتشر کرده است که در صورت اکسپلویت موفقیتآمیز، میتوانند منجر به منع سرویس (DoS) یا …
ادامه مطلب
Fortinet، Ivanti و SAP برای رفع نقصهای امنیتی حیاتی در محصولات خود اقدام کردهاند که در صورت اکسپلویت موفقیتآمیز، میتوانند منجر به دور زدن احراز هویت و اجرای کد شوند. …
ادامه مطلب
آژانس CISA آسیبپذیری امنیتی با شناسه CVE-2025-6218 (امتیاز 7.8) در ابزار فشردهسازی و آرشیو فایل WinRAR را با توجه به شواهدی مبنی بر اکسپلویت فعال به فهرست KEV خود افزود. این نقص …
ادامه مطلب آسیبپذیری امنیتی با شناسه CVE-2025-6389 (امتیاز 9.8) در افزونه Sneeit Framework وردپرس در حال اکسپلویت فعال است و تمام نسخههای 8.3 و به بالا را تحت تأثیر قرار میدهد. این نقص امنیتی …
ادامه مطلب محققان امنیت سایبری جزئیات دو خانواده بدافزار اندرویدی جدید FvncBot و SeedSnatcher را فاش کردهاند، زیرا نسخه ارتقا یافته دیگری از ClayRat در فضای مجازی مشاهده شده است. بر اساس …
ادامه مطلب STAC6565 در ۸۰ درصد حملات، کانادا را هدف قرار میدهد، زیرا Gold Blade از باجافزار QWCrypt استفاده میکند. سازمانهای کانادایی به عنوان کانون کمپین سایبری هدفمندی ظاهر شدهاند که توسط …
ادامه مطلب گروه هکری ایرانی معروف به MuddyWater، دربپشتی جدید UDPGangster را به کار گرفته است که از پروتکل داده کاربر (UDP) برای اهداف فرماندهی و کنترل (C2) بهره میبرد. طبق گزارش Fortinet …
ادامه مطلب گروه APT موسوم به Silver Fox در حال اجرای عملیات false flag است که با جعل از گروه هکری روسی، سازمانهای چینی را هدف قرار میدهند. این کمپین آلودهسازی SEO …
ادامه مطلب مایکروسافت بهطور بیسروصدا آسیبپذیری با شناسه CVE-2025-9491 (یا ZDI-CAN-25373) و امتیاز: 7.8/7.0 که از سال ۲۰۱۷ توسط چندین عامل تهدید اکسپلویت میشد را بهعنوان بخشی از بهروزرسانیهای نوامبر ۲۰۲۵، وصله کرده …
ادامه مطلب