یک عامل تهدید جدید مشاهده شده است که در حملات سایبری، نهادهای روسی زبان را با تقلید از ابزار تجاری مرتبط با گروه هکری Gamaredon همسو با کرملین هدف قرار میدهد. …
ادامه مطلب
شکارچیان تهدید یک کمپین در حال انجام را تحلیل کردهاند که از لودر بدافزار MintsLoader برای توزیع پیلودهای ثانویه مانند سارق اطلاعات StealC و پلتفرم محاسباتی شبکه منبع باز قانونی …
ادامه مطلب
نقص امنیتی با شناسه CVE-2024-50050 و امتیاز CVSS 6.3 در چارچوب Llama large language model (LLM) فاش شده است که اکسپلویت موفقیتآمیز میتواند امکان اجرای کد دلخواه روی سرور llama-stack …
ادامه مطلب
در این به روزرسانی، محصول کنسول مدیریتی پادویش از نسخه 1.23.464.8595 و محصول کنسول نظارتی پادویش از نسخه 1.23.277.7363 به نسخه 1.23.474.8653 ارتقا یافتند. با توجه به بازخوردهای دریافت شده از …
ادامه مطلب
SonicWall به مشتریان هشدار داد که نقص امنیتی حیاتی که بر دستگاههای Secure Mobile Access (SMA) سری 1000 تأثیر می گذارد، به عنوان روز صفر تحت اکسپلویت قرار فعال گرفته است. آسیبپذیری …
ادامه مطلب
Cisco بهروزرسانیهای نرمافزاری را برای رفع نقص امنیتی حیاتی با شناسه CVE-2025-20156 و امتیاز: 9.9 که بر Meeting Management تأثیر میگذارد، منتشر کرده است. این آسیبپذیری ارتقا سطح دسترسی در Cisco Meeting …
ادامه مطلب CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، یک نقص امنیتی وصله شده را که بر کتابخانه جاوا اسکریپت jQuery تأثیر میگذارد، به فهرست آسیبپذیریهای شناخته شده (KEV) افزود. آسیبپذیری …
ادامه مطلب
محققان امنیت سایبری یک کمپین بدافزار جدید را تحلیل کردند که از بررسیهای تأیید CAPTCHA جعلی به منظور ارائه Lumma Stealer استفاده میکند. محقق Netskope Threat Labs، در گزارشی گفت: در …
ادامه مطلب
محققان امنیت سایبری جزئیات بدافزار جدید BackConnect (BC) را که توسط عوامل تهدید مرتبط با بارگذار QakBot ( همچنین QBot و Pinkslipbot نامیده میشود) توسعه داده شده است، فاش کردهاند. …
ادامه مطلب
Oracle از مشتریان خواست که بهروزرسانی پچ بحرانی (CPU) ژانویه 2025 را برای رفع 318 آسیبپذیری جدید در محصولات و سرویسهای خود اعمال کنند. شدیدترین نقص با شناسه CVE-2025-21556، امتیاز CVSS: 9.9 …
ادامه مطلب