اصلاحیههای امنیتی مایکروسافت – ژانویه 2026
شرکت مایکروسافت در روز سهشنبه ۱۳ ژانویه (۲۳ دی ماه ۱۴۰۴) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۱۱۴ نقص امنیتی است از جمله …
ادامه مطلبMonth: ژانویه 2026
آسیبپذیری حیاتی CVE-2025-61928 در Better Auth API keys
یک آسیبپذیری حیاتی با شناسه CVE-2025-61928 امتیاز 9.3 در پلاگین Api Key کتابخانه محبوب better-auth، نفوذگران را قادر میسازد تا اعتبارنامههای سطح بالا را برای هر کاربری بدون احراز هویت …
ادامه مطلب
هشدار n8n در مورد آسیبپذیری RCE حیاتی که نسخههای Self-Hosted و Cloud را تحت تأثیر قرار میدهد
پلتفرم اتوماسیون گردش کار متنباز n8n در مورد یک نقص امنیتی با حداکثر شدت (10.0) با شناسه CVE-2026-21877 هشدار داده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به اجرای …
ادامه مطلب
یک تهدید، سه پلتفرم: GravityRAT، با قابلیتهای دسترسی از راه دور کاربران ویندوز، اندروید و macOS را آلوده میکند
تروجان دسترسی از راه دور موسوم به GravityRAT از سال ۲۰۱۶ سازمانهای دولتی و نظامی را هدف قرار داده است. این بدافزار در ابتدا صرفا به عنوان تهدید ویندوزی آغاز …
ادامه مطلب
بدافزار VVS Stealer با استفاده از PyArmor خود را پنهان و از سیستمهای تشخیص فرار میکند
بدافزار VVS Stealer (معروف به VVS $tealer) محافظتشده توسط Pyarmor به عنوان پکیج PyInstaller توزیع میشود. پس از راهاندازی، این بدافزار با افزودن خود به پوشه راهاندازی ویندوز، پایداری خود …
ادامه مطلب
تبدیل قربانی به همدست: نفوذگران با سارقان اطلاعات، زیرساختهای قانونی را برای میزبانی بدافزار مصادره میکنند
یک لوپ بازخورد خطرناک جرایم سایبری پدیدار شده که در آن اعتبارنامههای سرقت شده از بدافزارهای سرقت اطلاعات، مهاجمان را قادر میسازد تا با هایجک وبسایتهای تجاری قانونی، آنها را …
ادامه مطلب اکسپلویت باتنت RondoDoX از آسیبپذیری React2Shell جهت نفوذ به سرورهای Next.js و نصب بدافزار
محققان امنیتی جزئیات کمپین مداوم نهماهه را افشا کردند که IoT و برنامههای وب را هدف قرار داد تا آنها را در باتنت معروفی به RondoDox ثبت کند. شرکت CloudSEK اعلام …
ادامه مطلب حملات RAT جدید توسط Transparent Tribe علیه دولت و دانشگاههای هند
عامل تهدید موسوم به Transparent Tribe (معروف به APT36) به مجموعهای جدید از حملات علیه نهادهای دولتی، دانشگاهی و استراتژیک هند با یک تروجان دسترسی از راه دور (RAT) نسبت …
ادامه مطلب آسیبپذیری بحرانی StreamPipes (CVE-2025-47411) در Apache
اصلاحیه امنیتی برای آسیبپذیری حیاتی ارتقا سطوح دسترسی با شناسه CVE-2025-47411 در Apache StreamPipes، که به کاربران احراز هویت نشده امکان اخذ دسترسی مدیریتی به پلتفرم جریان داده را میدهد، منتشر …
ادامه مطلب
هدفگیری کاربران هندی توسط Silver Fox و ارائه بدافزار ValleyRAT
عامل تهدید معروف به Silver Fox ( SwimSnake، The Great Thief of Valley (یا Valley Thief)، UTG-Q-1000 و Void Arachne) با تمرکز بر هند و با استفاده از فریبهایی با …
ادامه مطلب