گوگل برای رفع آسیبپذیری امنیتی با شناسه CVE-2025-2783 (امتیاز 9.8) در مرورگر کروم برای ویندوز، به روزرسانیهای out-of-band منتشر کرد. آسیبپذیری مذکور که در حملات هدفمند علیه سازمانهای روسیه مورد …
ادامه مطلب
CrushFTP نسبت به آسیبپذیری با شناسه CVE-2025-2825 و امتیاز CVSS 9.8، دسترسی غیر مجاز به پورت HTTP(S) هشدار داد و از کاربران خواست تا سرورهای خود را فوراً بهروزرسانی کنند. با …
ادامه مطلب
محققان ACROS Security آسیبپذیری روز صفر جدید SCF File NTLM hash disclosure را در حین توسعه وصلهها برای آسیبپذیری مشابه دیگر در NTLM hash disclosure کشف کردند. نقص مذکور هنوز …
ادامه مطلب
عوامل تهدید EncryptHub ( معروف به Water Gamayun یا Larva-208) از آسیبپذیری (Microsoft Management Console (MMC به عنوان روز صفر جهت ارائه طیف گستردهای از خانوادههای بدافزاری از جمله درب …
ادامه مطلب
مجموعهای از پنج نقص امنیتی حیاتی در Ingress NGINX Controller برای Kubernetes فاش شده است که میتواند منجر به اجرای کد از راه دور (RCE) احراز هویت نشده شود و …
ادامه مطلب
Broadcom وصلههای امنیتی را برای آسیبپذیری با شناسه CVE-2025-22230 (امتیاز 7.8) در VMware Tools ویندوز که میتواند منجر به دور زدن احراز هویت شود، منتشر کرده است. Broadcom در …
ادامه مطلب کمپین بدافزار اندرویدی (FakeApp) جدید از چارچوب برنامه چند پلتفرمی داتنت مایکروسافت (NET MAUI.) برای ایجاد برنامههای بانکی و رسانههای اجتماعی جعلی با هدف قرار دادن کاربران هندی و چینی …
ادامه مطلب
بررسیهای اخیر نشان داد که تقریباً 200 دامنه C2 با بدافزار Raspberry Robin در ارتباط هستند. Silent Push اعلام کرد: “Raspberry Robin (با نامهای دیگر Roshtyak و Storm-0856) تهدید پیچیده …
ادامه مطلب یک عملیات باجافزار چند پلتفرمی جدید به عنوان سرویس (RaaS) به نام VanHelsing مشاهده شده است که سیستمهای Windows، Linux، BSD، ARM و ESXi را هدف قرار میدهد. VanHelsing که …
ادامه مطلب
یک گروه تهدید پیشرفته مرتبط با چین به نام Weaver Ant بیش از چهار سال را در شبکه یک ارائهدهنده خدمات مخابراتی گذراند و ترافیک و زیرساختها را با کمک …
ادامه مطلب