چندین عامل تهدید، حسابهای Microsoft 365 را در حملات فیشینگ که از مکانیسم احراز هویت کد دستگاه OAuth استفاده میکنند، برای انجام حملات تصاحب حساب به خطر میاندازند. این حملات …
ادامه مطلب
شکارچیان تهدید، تقریباً پنج سال پس از مشاهده این گروه هکری که قربانیانی را در سوئد، هلند و ترکیه هدف قرار میداد، فعالیت جدیدی را مرتبط با عامل تهدید ایرانی …
ادامه مطلب
SonicWall اصلاحیههایی را برای رفع نقص امنیتی در دستگاههای سری 100 Secure Mobile Access (SMA) که تحت اکسپلویت فعال قرار گرفته، ارائه کرده است. این آسیبپذیری با شناسه CVE-2025-40602 (امتیاز …
ادامه مطلب
شرکت Hewlett Packard Enterprise (HPE) یک آسیبپذیری حیاتی با شناسه CVE-2025-37164 را در نرمافزار HPE OneView وصله کرده است که مهاجمان را قادر میسازد تا کد دلخواه را از راه دور …
ادامه مطلب
WatchGuard اصلاحیههایی را برای رفع نقص امنیتی حیاتی با شناسه CVE-2025-14733 (امتیاز CVSS: 9.3) در Fireware OS منتشر کرده است که گفته میشود در حملات مورد سوءاستفاده قرار گرفته است. …
ادامه مطلب
🔊 شرکت نرمافزاری امنپرداز در اولین نمایشگاه کار تخصصی هوش مصنوعی و امنیت سایبری شرکت میکند. این رویداد منحصر به فرد، فرصتی استثنایی را برای تمامی علاقهمندان، دانشجویان، فارغالتحصیلان و …
ادامه مطلب عامل تهدید مرتبط با Operation ForumTroll به مجموعهای جدیدی از حملات فیشینگ در روسیه نسبت داده شده است. کسپرسکی گفت: حملات سایبری این عامل تهدید ناشناخته در کمپین اکتبر 2025 …
ادامه مطلب گروه تهدید پیشرفته (APT) موسوم به WIRTE، از سال ۲۰۲۰ با یک مجموعه بدافزار که قبلاً مستند نشده بود و AshTag نام داشت، به حملاتی که نهادهای دولتی و دیپلماتیک …
ادامه مطلب عوامل تهدید، کمتر از یک هفته پس از افشای عمومی جهت دسترسی غیرمجاز به حسابهای کاربری ادمین و سرقت فایلهای پیکربندی سیستم، شروع به سوءاستفاده از دو نقص امنیتی تازه …
ادامه مطلب اخیرا آسیبپذیریهای متعددی در private branch exchange (PBX) پلتفرم منبعباز FreePBX افشا شده است، از جمله یک نقص حیاتی که میتواند منجر به دور زدن احراز هویت در پیکربندیهای خاص …
ادامه مطلب