آسیبپذیری اخیراً وصله شده (در نسخه 24.09) با شناسه CVE-2025-0411 (امتیاز CVSS: 7.0) در ابزار بایگانی 7Zip به منظور هدف قرار دادن سازمانهای دولتی و غیر دولتی اوکراین و ارائه …
ادامه مطلب
یک آسیبپذیری در AMD‘s Secure Encrypted Virtualization (SEV) با شناسه CVE-2024-56161 و امتیاز CVSS 7.2 شناسایی شده است که میتواند به مهاجم اجازه دهد تا میکروکد CPU مخرب را تحت …
ادامه مطلب
مایکروسافت وصلههایی را برای رفع دو نقص امنیتی بحرانی منتشر کرده است که بر سرویس Azure AI Face و Microsoft Account تأثیر میگذارد و میتواند به عامل مخرب، تحت شرایط …
ادامه مطلب
گوگل با انتشار بهروزرسانیهای امنیتی سیستم عامل اندروید – فوریه 2025، 48 آسیبپذیری از جمله یک آسیبپذیری روز صفر کرنل را که تحت اکسپلویت قرار گرفته است، برطرف کرد. این روز صفر …
ادامه مطلب
باند جرایم سایبری روسی زبان معروف به Crazy Evil با بیش از 10 کلاهبرداری فعال در رسانههای اجتماعی مرتبط است که از طیف گستردهای از فریبهای طراحی شده برای فریب …
ادامه مطلب
نوع جدیدی از بدافزار باتنت مبتنی بر Mirai Aquabot مشاهده شده است که به طور فعال از آسیبپذیری تزریق فرمان در فرآیند بوت با شناسه CVE-2024-41710 در تلفنهای Mitel SIP (سری …
ادامه مطلب
Broadcom بهروزرسانیهای امنیتی را برای رفع پنج نقص امنیتی که بر VMware Aria Operations و Aria Operations for Logs تأثیر میگذارد، منتشر کرد و به مشتریان هشدار داد که میتوانند …
ادامه مطلب
آزمایشگاه FortiGuard طی ماه گذشته، چندین فایل LNK مشابه حاوی دستورات پاورشل را شناسایی کرده است که جهت اجرای اسکریپتهای مخرب و اتصال به سرورهای راه دور طراحی شدهاند. این …
ادامه مطلب
آزمایشگاههای تحقیقاتی و اطلاعاتی Cyble (CRIL) به بررسی افزایش حملات کریپتو فیشینگ، کلاهبرداریهای سرمایهگذاری جعلی و کمپینهای بدافزار پرداخته است که از محبوبیت روزافزون DeepSeek (برنامه چتبات رایگان با نام …
ادامه مطلب unit42، مجموعهای از عملیات جاسوسی گروه CL-STA-0048 را شناسایی کرد که اهداف ارزشمند جنوب آسیا از جمله سازمان مخابراتی را هدف قرار داده است. CL-STA-0048 از ابزارها و تکنیکهای نادری …
ادامه مطلب