محققان امنیتی شرکت ThreatFabric جزئیات تروجان بانکی جدید اندرویدی به نام Herodotus را افشا کردند که در کمپینهای فعال، ایتالیا و برزیل را برای انجام حملات تصاحب دستگاه (DTO) هدف قرار …
ادامه مطلب
عوامل تهدید مرتبط با کره شمالی، بخشهای Web3 و بلاکچین را به عنوان بخشی از کمپینهای دوگانهای که با نامهای GhostCall و GhostHire ردیابی میشوند، هدف قرار میدهند. به گفته …
ادامه مطلب
طبق هشدارهای صادر شده توسط آژانس امنیت سایبری CISA و VulnCheck، عوامل تهدید به طور فعال از چندین نقص امنیتی که Dassault Systèmes DELMIA Apriso و XWiki را تحت تأثیر …
ادامه مطلب
آسیبپذیری جدید با شناسه CVE-2025-10680 و امتیاز: 8.1 در نسخههای اولیه OpenVPN فاش شده است که به طور بالقوه به سرورهای مخرب اجازه میدهد دستورات دلخواه را روی دستگاههای کلاینت …
ادامه مطلب شرکت QNAP به مشتریان هشدار داد که آسیبپذیری حیاتی با شناسه CVE-2025-55315 (امتیاز: 9.9) در ASP.NET Core را که NetBak PC Agent این شرکت را نیز تحت تأثیر قرار میدهد، …
ادامه مطلب
عوامل تهدید کره شمالی موسوم به Lazarus، به موج جدیدی از حملات سایبری از اواخر مارس 2025 و به عنوان بخشی از کمپین طولانی مدت به نام «Operation DreamJob» علیه …
ادامه مطلب عامل تهدید پاکستانی، نهادهای دولتی هند را به عنوان بخشی از حملات فیشینگ نیزهای هدف قرار داد که برای توزیع بدافزار مبتنی بر Golang به نام DeskRAT طراحی شدند. این …
ادامه مطلب عوامل تهدید مرتبط با چین از آسیبپذیری معروف به ToolShell با شناسه CVE-2025-53770 (امتیاز 9.8) در Microsoft SharePoint سوءاستفاده کردند. این نقص امنیتی دور زدن دو آسیبپذیری CVE-2025-49706 و CVE-2025-49704 است که …
ادامه مطلب عوامل تهدید در حال اکسپلویت از آسیبپذیری حیاتی RCE با شناسه CVE-2025-59287 (امتیاز 9.8) در Windows Server Update Service (WSUS) هستند که کد اکسپلویت PoC آن به صورت عمومی در …
ادامه مطلب یک کمپین گسترده اکسپلویت، وبسایتهای وردپرسی را که از پلاگینهای GutenKit و Hunk Companion با آسیبپذیریهای قدیمی و حیاتی RCE با شناسههای CVE-2024-9234، CVE-2024-9707، CVE-2024-11972 (امتیاز 9.8) استفاده میکنند، هدف قرار داد. شرکت امنیتی Wordfence …
ادامه مطلب