مایکروسافت مجموعهای از فعالیتهای تهدیدآمیزی که قبلاً مستند نشده بودند و از عامل تهدید وابسته به روسیه تحت عنوان Void Blizzard (معروف به Laundry Bear) سرچشمه میگرفتند را افشا کرده است …
ادامه مطلب
عامل تهدید همسو با روسیه تحت عنوان TAG-110 (معروف به UAC-0063)، با استفاده از قالبهای Word با قابلیت ماکرو (فایلهای dotm.)، یک کمپین فیشینگ هدفمند را علیه تاجیکستان انجام داد. گروه Insikt …
ادامه مطلب
پس از رونمایی از محصول Padvish EDR در تیرماه 1402 و استقبال گسترده از آن در میان کاربران سازمانی، محصول XDR شرکت نرمافزاری امنپرداز با نسخه Padvish XDR AI 3.1.3.21 منتشر گردید. …
ادامه مطلب
محققان امنیت سایبری از کمپین بدافزاری جدیدی پرده برداشتهاند که با استفاده از نصبکنندههای جعلی نرمافزارهای محبوبی نظیر LetsVPN و QQ Browser، چارچوب بدافزاری Winos 4.0 را توزیع میکند. این کمپین که توسط …
ادامه مطلب
در این به روزرسانی آنتیویروس Padvish Base از نسخه 2.16.791.14622 به نسخه 3.1.775.14656 ارتقا یافت. تغییرات نسخه جدید آنتیویروس Padvish Base به شرح زیر میباشد: قابلیتهای جدید افزودن زبان اسپانیایی به ضد بدافزار پادویش افزودن …
ادامه مطلب
آسیبپذیری حیاتی عبور از احراز هویت با شناسه CVE-2025-47949 (امتیاز: 9.9) Samlify کشف شده است که به نفوذگران اجازه میدهد تا با تزریق assertionهای مخرب بدون امضا به پاسخهای SAML با …
ادامه مطلب
در این بهروزرسانی، کنسول مدیریتی پادویش از نسخه 1.23.500.9176 به نسخه 3.1.354.9175 ارتقا یافت. نسخه 3.1.354.9175 کنسول مدیریتی پادویش با تغییرات زیر همراه بوده است: قابلیتهای جدید افزودن Protection Brute Force …
ادامه مطلب دو نقص امنیتی اخیراً وصله شده که نرمافزار Ivanti Endpoint Manager Mobile (EPMM) را تحت تأثیر قرار میدهند، برای هدف قرار دادن طیف وسیعی از بخشها در سراسر اروپا، آمریکای شمالی …
ادامه مطلب
یک آسیبپذیری در زمینه ارتقای سطح دسترسی در Windows Server 2025 شناسایی شده است که به نفوذگران اجازه میدهد تا هر کاربری را در Active Directory (AD) به خطر بیندازند. …
ادامه مطلب
مجرمان سایبری از ویدئوهای منتشر شده در پلتفرم تیکتاک به منظور فریب کاربران و آلودهسازی سیستمهای آنها به بدافزارهای سارق اطلاعات Vidar و StealC در حملات ClickFix استفاده میکنند. به …
ادامه مطلب