Phantom Taurus: گروه APT جدید چینی و کشف مجموعه بدافزار NET-STAR
سازمانهای دولتی و مخابراتی در سراسر آفریقا، خاورمیانه و آسیا در طول دو سال و نیم گذشته هدف عملیات جاسوسی گروه APT دولتی جدید و همسو با جمهوری خلق چین …
ادامه مطلبMonth: اکتبر 2025
فوری: هکرهای چینی UNC5174، در حال اکسپلویت از آسیبپذیری روز صفر جدید VMware ( CVE-2025-41244)
آسیبپذیری ارتقا سطوح دسترسی محلی (LPE) با شناسه CVE-2025-41244 (امتیاز 7.8) که به تازگی وصله شده و بر Broadcom VMware Tools و VMware Aria Operations تاثیر میگذارد از نیمه اکتبر …
ادامه مطلب
آسیبپذیری حیاتی Sudo تحت اکسپلویت فعال در سیستمهای لینوکس و یونیکس
سازمان CISA، آسیبپذیری حیاتی با شناسه CVE-2025-32463 (امتیاز 9.3) در ابزار خط فرمان Sudo برای سیستمهای عامل لینوکس و شبه یونیکس را با شواهدی مبنی بر اکسپلویت فعال به فهرست آسیبپذیریهای شناختهشدهی …
ادامه مطلب
انتشار نسخه 3.19.57.1011 آنتیویروس اندروید خانگی پادویش
در این بهروزرسانی آنتیویروس اندروید خانگی پادویش از نسخه 3.18.37.921 به نسخه 3.19.57.1011 ارتقا یافت. ✅ تغییرات این محصول در نسخه جدید، به شرح موارد زیر بوده است: قابلیتهای جدید …
ادامه مطلب
تجهیز کمپین ClickFix گروه COLDRIVER با ادوات بدافزاری جدید BAITSWITCH و SIMPLEFIX
گروه APT روسی موسوم به COLDRIVER (با نامهای Callisto، Star Blizzard و UNC4057 نیز ردیابی میشود) به دور جدیدی از حملات ClickFix نسبت داده شد که برای تحویل دو خانواده بدافزاری بهینهشده …
ادامه مطلب
هدفگیری شبکههای مخابراتی آسیا و ASEAN در حملات بدافزارهای PlugX و Bookworm مرتبط با چین
بخشهای مخابراتی و تولیدی در کشورهای آسیای مرکزی و جنوبی هدف کمپین مداومی قرار گرفتند که نسخه جدیدی از بدافزار شناخته شده PlugX (با نامهای دیگر Korplug یا SOGU) را توزیع میکند. به …
ادامه مطلب
نفوذگران کره شمالی با دربپشتی AkdoorTea توسعهدهندگان جهانی رمز ارز را هدف قرار میدهند
عوامل تهدید مرتبط با کره شمالی که با کمپین Contagious Interview شناخته میشوند، به دربپشتی جدید با نام AkdoorTea همراه با ابزارهایی مانند TsunamiKit و Tropidoor نسبت داده شدهاند. شرکت امنیتی …
ادامه مطلب سازمانهای جهانی هدف حملات نفوذگران چینی RedNovember با استفاده از Pantegana و Cobalt Strike
گروه فعالیت مشکوک به جاسوسی سایبری که پیشتر سازمانهای دولتی و بخش خصوصی در آفریقا، آسیا، آمریکای شمالی و جنوبی و اقیانوسیه را هدف قرار داده بود، اکنون به عنوان …
ادامه مطلب انتشار هاتفیکس توسط SolarWinds برای آسیبپذیری حیاتی CVE-2025-26399
SolarWinds وصلههای فوری برای برطرف کردن آسیبپذیری حیاتی با شناسه CVE-2025-26399 (امتیاز 9.8) در نرمافزار (WHD) Web Help Desk منتشر کرد که در صورت اکسپلویت موفقیتآمیز، امکان اجرای کد از راه دور …
ادامه مطلب کشف دو آسیبپذیری در Supermicro BMC: سفتافزار مخرب میتواند از Root of Trust عبور کند
محققان امنیت سایبری جزئیات دو آسیبپذیری امنیتی را فاش کردهاند که بر روی سفتافزار Supermicro Baseboard Management Controller (BMC) تأثیر میگذارند و میتوانند به مهاجمان امکان عبور از مراحل حیاتی …
ادامه مطلب