گروه جرایم سایبری Storm-1175، نزدیک به یک ماه است که به طور فعال از آسیبپذیری حیاتی GoAnywhere MFT با شناسه CVE-2025-10035 و امتیاز 10.0 در حملات باجافزار Medusa سوءاستفاده میکند. …
ادامه مطلب
شرکت نرمافزاری امنپرداز در بیستودومین کنفرانس بینالمللی انجمن رمز ایران (ISCISC 2025) حضور خواهد داشت. این کنفرانس در حوزهی امنیت اطلاعات و رمزشناسی و در روزهای ۱۶ و ۱۷ مهر …
ادامه مطلب شرکت Oracle درباره آسیبپذیری روز صفر با شناسه CVE-2025-61882 (امتیاز 9.8) در Oracle E-Business Suite (EBS) هشدار داد که به نفوذگران امکان اجرای کد از راه دور بدون احراز هویت را …
ادامه مطلب
یک آسیبپذیری امنیتی که اکنون در Zimbra Collaboration Suite (ZCS) وصله شده است، اوایل امسال به عنوان آسیبپذیری روز صفر در حملات سایبری مورد سوءاستفاده قرار گرفت. محققانی که پیوستهای …
ادامه مطلب
کاربران برزیلی هدف یک بدافزار خودتکثیر جدید قرار گرفتهاند که از طریق پیامرسان محبوب WhatsApp منتشر میشود. این کمپین که Trend Micro آن را SORVEPOTEL نامیده برای سرعت و انتشار …
ادامه مطلب محققان امنیت سایبری جزئیات یک حمله جدید به نام «CometJacking» را افشا کردهاند که هدف آن، مرورگر Agentic AI شرکت Perplexity با نام «Comet» است. در این حمله، با جاسازی …
ادامه مطلب
دو کمپین جاسوسی جدید موسوم به ProSpy و ToSpy، با بهروزرسانیها یا پلاگینهای جعلی اپلیکیشنهای پیامرسان Signal و ToTok کاربران اندروید را جهت سرقت دادههای حساس فریب میدهند. عامل تهدید …
ادامه مطلب عامل تهدید مرتبط با بدافزار سارق اطلاعات Rhadamanthys، دو ابزار دیگر به نامهای Elysium Proxy Bot و Crypt Service را در وبسایت خود تبلیغ کرد. نسخه اخیر این بدافزار سارق اطلاعات به …
ادامه مطلب تیم شکار تهدید شرکت Zscaler اخیراً افزایش فعالیتی را تشخیص داد که شامل آلودهسازی SEO برای فریب کاربران به دانلود نسخه مخرب کلاینت VPN Ivanti Pulse Secure است. این کمپین از جستجوی …
ادامه مطلب تروجان بانکی اندرویدی و دسترسی از راه دور (RAT) جدید به نام Klopatra با جا زدن خود به عنوان اپلیکیشنهای IPTV و VPN، بیش از ۳.۰۰۰ دستگاه را در سراسر …
ادامه مطلب