کاربران چینیزبان هدف کمپین آلودهسازی SEO هستند که از سایتهای نرمافزاری جعلی به منظور توزیع بدافزار استفاده میکند. بنابر گزارش Fortinet FortiGuard: مهاجمان اقدام به دستکاری رنکینگ جستجو با افزونههای …
ادامه مطلب
به تازگی یک پلتفرم فیشینگ به عنوان سرویس (PhaaS) به نام VoidProx توسط محققان Okta Threat Intelligence کشف شده است که حسابهای کاربری Microsoft 365 و گوگل از جمله حسابهای …
ادامه مطلب
گونه جدیدی از باجافزار موسوم به HybridPetya کشف شده که شبیه بدافزار Petya/NotPetya است، ضمن اینکه دارای توانایی دور زدن مکانیسم Secure Boot در سیستمهای Unified Extensible Firmware Interface (UEFI) …
ادامه مطلب سامسونگ بهروزرسانیهای امنیتی ماهانه خود را برای اندروید منتشر کرده است، از جمله رفع یک آسیبپذیری اجرای کد از راه دور با شناسه CVE-2025-21043 (امتیاز CVSS: 8.8) که در حملات …
ادامه مطلب
شرکت Adobe در مورد نقص امنیتی حیاتی در پلتفرمهای متنباز Commerce و Magento هشدار داد که در صورت اکسپلویت موفقیتآمیز، به مهاجمان امکان دور زدن راهکارهای امنیتی، تصاحب و کنترل …
ادامه مطلب
گروه باجافزار Akira به طور فعال از آسیبپذیری کنترل دسترسی حیاتی یک ساله با شناسه CVE-2024-40766 و امتیاز: 9.3 ، برای دسترسی غیرمجاز به دستگاههای SonicWall سوءاستفاده میکند. شرکت امنیت سایبری …
ادامه مطلب شرکت SAP بهروزرسانیهای امنیتی را برای رفع چندین نقص امنیتی، از جمله سه آسیبپذیری حیاتی در SAP Netweaver که میتواند منجر به اجرای کد و آپلود فایلهای دلخواه شود، منتشر …
ادامه مطلب
مایکروسافت اصلاحیههای امنیتی سپتامبر ۲۰۲۵ را منتشر کرد که شامل بهروزرسانیهای امنیتی برای ۸۱ نقص از جمله دو آسیبپذیری روز صفر افشا شدهی عمومی، است. جزئیات آسیبپذیری بهروزرسانیهای سهشنبه ماه …
ادامه مطلب
آزمایشگاههای FortiGuard اخیراً یک کمپین فیشینگ را کشف کردند که از بدافزار MostereRAT و چندین تکنیک پیشرفته فرار استفاده میکنند. شامل استفاده از Easy Programming Language (EPL) برای توسعه پیلود …
ادامه مطلب گروه هکری تحت حمایت دولت روسیه با نام APT28، به دربپشتی جدید مایکروسافت Outlook به نام NotDoor نسبت داده شد که در حملاتی علیه چندین شرکت از بخشهای مختلف کشورهای عضو ناتو استفاده …
ادامه مطلب