تزریق دربپشتی توسط پلاگین مخرب وردپرس در پوشش ابزار امنیتی
کمپین بدافزاری جدید که سایتهای WordPress را هدف قرار میدهد، با استفاده از یک پلاگین مخرب در پوشش ابزار امنیتی، کاربران را جهت نصب و اعتماد به آن فریب میدهد. بر …
ادامه مطلباخبار کوتاه
نفوگران از روز صفر Commvault (CVE-2025-3928) در نقض Azure سوءاستفاده کردند
شرکت Commvault اعلام کرد که عوامل تهدید وابسته به دولت با اکسپلویت از آسیبپذیری روز صفر با شناسه CVE-2025-3928 (امتیاز 8.7) به محیط Microsoft Azure شرکت نفوذ کرد، با این حال …
ادامه مطلب
SonicWall، در مورد اکسپلویت فعال از آسیبپذیریهای VPN هشدار داد
شرکت امنیت سایبری SonicWall به مشتریان خود هشدار داد که دو نقص امنیتی (اکنون وصله شده) که بر نسخههای SMA 200، SMA 210، SMA 400، SMA 410 و SMA 500v دستگاههای …
ادامه مطلب
گروه TheWizards APT از جعل SLAAC برای انجام حملات AitM استفاده میکند
محققان ESET تحلیلی از Spellbinder، ابزار حرکت جانبی برای انجام حملات adversary-in-the-middle (AitM) ارائه دادند که توسط عامل تهدید همسو با چین موسوم به TheWizards علیه سازمانهای دولتی، نظامی و …
ادامه مطلب
آسیبپذیریهای «AirBorne» اپل میتواند منجر به حملات AirPlay RCE بدون کلیک شود
مجموعهای از نقصهای امنیتی در پروتکل AirPlay اپل و کیت توسعه نرمافزار AirPlay (SDK) دستگاههای شخص ثالث و اپل وصله نشده را در معرض حملات مختلف از جمله اجرای کد …
ادامه مطلب
استفاده از نرمافزار ++UyghurEdit آلوده به تروجان در حمله بدافزاری جدید
در مارس ۲۰۲۵ یک کمپین فیشینگ هدفمند، اعضای ارشد کنگره جهانی اویغور (WUC) را با هدف سرکوب دیجیتال فراملی اویغورهای مهاجر، توسط بدافزار مبتنی بر ویندوز (قادر به انجام نظارت) هدف …
ادامه مطلب
آسیبپذیریهای Broadcom Fabric OS و CommVault در حملات اکسپلویت میشوند
CISA با توجه به شواهدی از اکسپلویت فعال در سطح اینترنت، دو آسیبپذیری با شدت بالا که بر Broadcom Brocade Fabric OS و Commvault Web Server تأثیر میگذارند را به فهرست …
ادامه مطلب
کمپین جاسوسی چینی PurpleHaze، زیرساختها و مشتریان SentinelOne را هدف گرفت
SentinelOne فاش کرده است که گروه تهدید مرتبط چینی به نام PurpleHaze تلاشهای شناسایی علیه زیرساختها و برخی از مشتریان ارزشمند آن انجام داده است. PurpleHaze یک گروه هکری با …
ادامه مطلب
جنوب شرقی آسیا هدف بدافزار Earth Kurma با استفاده از روتکیتها و سارقان اطلاعات مبتنی بر ابر
بخشهای دولتی و مخابراتی در جنوب شرقی آسیا به ویژه فیلیپین، ویتنام، تایلند و مالزی از ژوئن ۲۰۲۴ هدف یک کمپین پیچیده توسط گروه APT جدید Earth Kurma قرار گرفتهاند. بنابر گفته …
ادامه مطلب
کاربران WooCommerce، هدف کمپین فیشینگ “Patch جعلی“ با استقرار دربپشتی
محققان امنیت سایبری در مورد یک کمپین فیشینگ در مقیاس بزرگ هشدار دادند که کاربران WooCommerce را با هشدار امنیتی جعلی هدف قرار میدهد. ایمیلهای فیشینگ از کاربران خواسته میشود …
ادامه مطلب