عامل تهدید وابسته به ترکیه از آسیبپذیری روز صفر با شناسه CVE-2025-27920 (امتیاز 9.8) در پلتفرم ارتباط سازمانی هندی Output Messenger از آوریل 2024 در قالب کمپین جاسوسی سایبری سواستفاده …
ادامه مطلب
ASUS بهروزرسانیهایی را برای رفع دو نقص امنیتی که DriverHub را تحت تأثیر قرار میدهند، منتشر کرده است که در صورت اکسپلویت موفقیتآمیز، میتوانند به مهاجم اجازه دهند از نرمافزار …
ادامه مطلب
بدافزار سارق اطلاعات PupkinStealer که با زبان #C و با استفاده از چارچوب NET. توسعه داده شده، برای طیف خاصی از دادههای حساس از جمله اعتبارنامههای ذخیره شده، اسناد شخصی و …
ادامه مطلب
عامل تهدید دولتی موسوم به MirrorFace (معروف به Earth Kasha و زیرمجموعهای از APT10)، در قالب کمپین جاسوسی سایبری علیه نهادهای دولتی و مؤسسات عمومی در ژاپن و تایوان، بدافزاری …
ادامه مطلب
نسخههای 25.2.3 و قبل از آن نرمافزار ConnectWise ScreenConnect مستعد آسیبپذیری تزریق کد ViewState هستند. آسیبپذیری حیاتی احراز هویت نامناسب با شناسه CVE-2025-3935 و امتیاز 8.1 در ConnectWise ScreenConnect تا …
ادامه مطلب
شرکت SonicWall از کاربران خواست تا هرچه سریعتر سه آسیبپذیری امنیتی با شناسههای CVE-2025-32819 (امتیاز 8.8)، CVE-2025-32820 (امتیاز 8.3)، CVE-2025-32821 (امتیاز 6.7) را که تجهیزات SMA 100 Secure Mobile Access (SMA) …
ادامه مطلب
اخیراً یک کمپین ایمیل جدید به نام Ratty شناسایی شده است که در آن بدافزار تروجان دسترسی از راه دور (RAT) مبتنی بر جاوا از طریق تکنیکهای پیشرفته فرار متعدد برای هدف …
ادامه مطلب عوامل تهدید منتسب به روسیه با نام COLDRIVER (با نامهای Callisto، Star Blizzard، Seaborgium و UNC4057 نیز شناسایی میشود) به تازگی در قالب کمپین جاسوسی، بدافزار جدیدی تحت عنوان LOSTKEYS …
ادامه مطلب
عوامل تهدید وابسته به خانواده باجافزار Qilin در کمپین اخیر از بدافزار SmokeLoader همراه با لودر جدید کامپایل شده با NET. تحت عنوان NETXLOADER استفاده کردند. بر اساس گزارش پژوهشگران Trend Micro: …
ادامه مطلب عوامل تهدید مرتبط با خانواده باجافزاری Play، آسیبپذیری اخیراً وصله شده در سیستم عامل مایکروسافت ویندوز را اکسپلویت کردند. به گزارش تیم شکار تهدید Symantec وابسته به شرکت Broadcom، حملات روز …
ادامه مطلب