چندین عامل باجافزار از بدافزار جدیدی به نام Skitnet به عنوان بخشی از تلاشهای پس از اکسپلویت برای سرقت دادههای حساس و ایجاد کنترل از راه دور بر روی میزبانهای آسیبدیده استفاده …
ادامه مطلب
چندین عامل تهدید از جمله دو گروه هکری BianLian و RansomExx از آسیبپذیری تازه فاش شده در SAP NetWeaver با شناسه CVE-2025-31324 (امتیاز 10.0) سواستفاده کردند. شرکت ReliaQuest، شواهدی کشف کرد که …
ادامه مطلب
یک آسیبپذیری جدید با شناسه CVE-2024-45332 (امتیاز 5.7) کشف شده است که تمامی پردازندههای مدرن شرکت اینتل را تحت تأثیر قرار میدهد. بر اساس گزارش محققان ETH Zürich، آسیبپذیری معروف …
ادامه مطلب
به تازگی کمپین جدیدی از بدافزارها شناسایی شدهاند که از لودر شلکد مبتنی بر پاورشل جهت استقرار Remcos RAT استفاده میکند. پژوهشگر امنیتی شرکت Qualys، تصریح کرد: عوامل تهدید، به جاسازی فایلهای …
ادامه مطلب
مایکروسافت نقص شناخته شدهای را برطرف کرد که مانع از بوت شدن سیستم عامل لینوکس در سیستمهای دارای Dual-Boot با فعال بودن Secure Boot میشد و پس از نصب به …
ادامه مطلب
شرکت Ivanti به تازگی به روزرسانیهای امنیتی را برای رفع دو آسیبپذیری روز صفر در نرمافزار Endpoint Manager Mobile (EPMM) منتشر کرد که به صورت زنجیره در حملات برای اجرای کد …
ادامه مطلب
نفوذگران در حال اجرای کمپین جهانی جاسوسی سایبری با نام RoundPress هستند که طی آن با اکسپلویت از آسیبپذیریهای روز صفر و روز n شناخته شده در سرورهای webmail، اقدام …
ادامه مطلب
گروه تهدید تحت حمایت کره شمالی موسوم به Konni (معروف به Opal Sleet ،Osmium, TA406, Vedalia) در عملیاتهای جمعآوری اطلاعات، نهادهای دولتی اوکراین را هدف قرار داد. گروه جاسوسی سایبری مذکور که …
ادامه مطلب
شرکت Fortinet آسیبپذیری روز صفر با شناسه CVE-2025-32756 (امتیاز 9.6) را رفع کرد که در حملاتی علیه سیستمهای تلفن سازمانی FortiVoice تحت اکسپلویت واقع شد. Fortinet در اطلاعیهای اعلام کرد: «آسیبپذیری …
ادامه مطلب آزمایشگاه FortiGuard، اخیرا فعالیت یک کمپین فیشینگ را شناسایی کرد که با استفاده از ایمیلهای فیشینگ حاوی فایلهای HTML مخرب، بدافزار Horabot را عمدتاً با هدف کاربران ویندوز در کشورهای آمریکای لاتین مانند …
ادامه مطلب