دو اکسپلویت مختلف برای آسیبپذیری ارتقای سطح دسترسی با شناسه CVE-2024-34331 و امتیاز 9.8 در نرمافزار مجازیسازی Parallels Desktop به صورت عمومی فاش شده است که به کاربران اجازه میدهد …
ادامه مطلب
محققان امنیت سایبری نسبت به کمپین جدیدی هشدار دادند که از نسخههای فریبنده نرمافزار کرک شده برای توزیع سارقان اطلاعاتی مانند Lumma و ACR Stealer استفاده میکند. مرکز اطلاعات امنیتی AhnLab …
ادامه مطلب
یک باتنت بزرگ با انجام حملات اسپری رمز عبور علیه اکانتهای مایکروسافت 365 (M365) بیش از 130.000 دستگاه در معرض خطر، احراز هویت اولیه را هدف قرار میدهد تا از …
ادامه مطلب
محققان Palo Alto Networks یک بدافزار جدید لینوکس کشف کردند که بر اساس تغییر نام فایل پیلود اولیه پس از نصب، آن Auto-color نامگذاری کردند. Auto-color پس از نصب، به …
ادامه مطلب
عوامل تهدید مرتبط با کمپین GitVenom، صدها مخزن در GitHub ایجاد کردهاند که حاوی پروژههای جعلی با کدهای مخرب مانند ابزار اتوماسیون برای تعامل با اکانتهای اینستاگرام، ربات تلگرام با …
ادامه مطلب نقص امنیتی با شناسه CVE-2025-23209 (امتیاز CVSS: 8.1) که بر سیستم مدیریت محتوای Craft (CMS) تأثیر میگذارد، بر اساس شواهدی مبنی بر اکسپلویت فعال توسط CISA به فهرست آسیبپذیریهای شناخته …
ادامه مطلب
بر اساس تحلیل Kaspersky، گروه APT موسوم به Angry Likho (یا Sticky Werewolf) با منشا روسی، دارای شباهت بسیاری با Awaken Likho است. با این حال، در حملات Angry Likho …
ادامه مطلب
اپلیکیشن بدافزار اندرویدی به نام SpyLend به عنوان ابزار مالی در هند بیش از 100.000 بار از گوگل پلی دانلود شده است. این برنامه زیر گروه برنامههای اندرویدی مخرب موسوم به …
ادامه مطلب
آزمایشگاههای تحقیقاتی و اطلاعاتی Cyble کمپینی را شناسایی کرد که با استفاده از فایلهای مخرب LNK در قالب تصاویر پسزمینه، کاربران را به منظور استقرار AsyncRAT فریب میدهند. این بدافزار …
ادامه مطلب
یک کمپین بدافزار توزیعکننده XLoader با استفاده از تکنیک بارگذاری جانبی DLL و اپلیکیشن قانونی مرتبط با Eclipse مشاهده شده است. مرکز اطلاعات امنیتی AhnLab (ASEC) گفت: “برنامه قانونی مورد …
ادامه مطلب