شرکت تایوانی Moxa بهروزرسانی امنیتی را برای رفع آسیبپذیری حیاتی با شناسه CVE-2024-12297 (امتیاز CVSS 9.2) منتشر کرده است که بر سوئیچهای PT آن تأثیر میگذارد و میتواند عبور از …
ادامه مطلب
خاورمیانه و شمال آفریقا هدف کمپین گسترده و جدیدی قرار گرفتهاند که نسخه وصله شده بدافزار شناخته شده AsyncRAT را از سپتامبر 2024 ارائه میکند. محققان Positive Technologies در تحلیلی …
ادامه مطلب
به تازگی گروه تهدید سایبری SideWinder، ضمن بهبود ابزارهای خود بهطور خاص بر روی بخشهای دریایی و هستهای تمرکز کرده است. این گروه به عنوان یک تهدید پیشرفته و سازمانیافته …
ادامه مطلب
Tarlogic Security دربپشتی غیرمستندی را در ESP32؛ میکروکنترلر موجود در انبوهی از دستگاههای IoT که اتصال WiFi و بلوتوث را فعال میکند، شناسایی کرده است. دستورات غیرمستند امکان جعل دستگاههای معتبر، دسترسی …
ادامه مطلب
در این به روزرسانی کنسول مدیریتی پادویش از نسخه 1.23.484.8803 به نسخه 1.23.486.8826 ارتقا یافت. با توجه به بازخوردهای دریافت شده از مشتریان پادویش و بر اساس بررسیهای تیم تست …
ادامه مطلب مایکروسافت جزئیات یک کمپین تبلیغاتی مخرب در مقیاس بزرگ را فاش کرده است که برای سرقت اطلاعات حساس طراحی شده و طبق تخمینها بیش از یک میلیون دستگاه را در سازمانها و …
ادامه مطلب
بر اساس گزارش ShadowServer، بیش از 37.000 نمونه VMware ESXi در معرض اینترنت، در برابر نقص حیاتی نوشتن خارج از محدوده CVE-2025-22224 که به طور فعال تحت اکسپلویت قرار گرفته است، آسیبپذیر هستند. CVE-2025-22224 …
ادامه مطلب عوامل باجافزار Medusa از زمان پیدایش در ژانویه 2023، نزدیک به 400 قربانی گرفتهاند و حملات با انگیزه مالی بین سالهای 2023 تا 2024 شاهد افزایش 42 درصدی بودهاند. این …
ادامه مطلب
شکارچیان تهدید ابزار بدافزار پیچیده و در حال تکاملی به نام Ragnar Loader را بررسی کردها.ند که توسط گروههای جرایم سایبری و باجافزارهای مختلف مانند Ragnar (معروف به Monstrous Mantis …
ادامه مطلب
گروه هکری کره شمالی تحت عنوان Moonstone Sleet در تعداد محدودی از حملات اخیر، پیلودهای باجافزار Qilin را مستقر کرده است. مایکروسافت گفت: از اواخر فوریه 2025، Moonstone Sleet، عامل تهدید …
ادامه مطلب