محققان امنیت سایبری کد آسیبپذیر را در پکیجهای قدیمی پایتون به نام spellcheckers کشف کردند که میتواند از طریق حمله تصاحب دامنه به طور بالقوه راه را برای نفوذ به …
ادامه مطلب
عامل تهدید معروف به ToddyCat روشهای جدیدی از جمله استفاده از ابزار سفارشی TCSectorCopy برای دسترسی به دادههای ایمیل شرکتی سازمانهای هدف به کار گرفته است. شرکت Kaspersky در گزارشی …
ادامه مطلب
عامل تهدید موسوم به Bloody Wolf به یک کمپین حمله سایبری نسبت داده شده است که حداقل از ژوئن ۲۰۲۵ قرقیزستان را با هدف ارائه NetSupport RAT هدف قرار داده …
ادامه مطلب
عوامل تهدید مرتبط با خانواده بدافزار RomCom با استفاده از g,nv جاوا اسکریپت SocGholish، شرکتهای ایالات متحده را هدف قرار دادند تا Mythic Agent را روی سیستم قربانی مستقر کنند. بر …
ادامه مطلب گروه تهدید همسو با هند تحت عنوان Dropping Elephant حمله سایبری پیچیدهای را علیه بخش دفاعی پاکستان با استفاده از یک تروجان از راه دور مبتنی بر پایتون پنهان شده …
ادامه مطلب
گروه تهدید پیشرفته چینی APT31، به حملات سایبری هدفمند علیه بخش فناوری اطلاعات روسیه بین سالهای ۲۰۲۴ تا ۲۰۲۵ نسبت داده شده است، در حالی که برای مدت طولانی ناشناس …
ادامه مطلب
گروه هکری چینی تحت عنوان APT24 (معروف به Pitty Tiger) در کمپین جاسوسی سهساله از بدافزار جدید به نام BadAudio استفاده میکرد که اخیراً به تکنیکهای حمله پیچیدهتری و مخفیانهتری روی آورده …
ادامه مطلب تروجان بانکی اندروی تحت عنوان Sturnus، با هدف کلاهبرداری مالی، ارتباطات پلتفرمهای پیامرسان رمزگذاری شده سرتاسری مانند سیگنال، واتساپ و تلگرام را ضبط کرده و با سرقت اعتبارنامهها، کنترل کامل …
ادامه مطلب جزئیات کمپین جدیدی فاش شده که با ترکیب مهندسی اجتماعی و سرقت حساب واتساپ، تروجان بانکی مبتنی بر Delphi به نام Eternidade Stealer را در بین کاربران برزیلی توزیع میکند. این بدافزار از …
ادامه مطلب
Fortinet هشدار داد که آسیبپذیری امنیتی جدید با شناسه CVE-2025-58034 (امتیاز 6.7) در محصول فایروال وباپلیکیشن FortiWeb، تحت اکسپلویت گسترده قرار گرفته است. «خنثیسازی نادرست عناصر ویژه مورد استفاده در یک …
ادامه مطلب