جزئیات یک کمپین فیشینگ فعال فاش شده که با هدفگیری طیف وسیعی از بخشهای روسیه با ایمیلهای فیشینگ، بدافزار Phantom Stealer را از طریق تصاویر دیسک نوری ISO مخرب ارائه …
ادامه مطلب
محققان امنیت سایبری، اخیرا کمپین جدیدی مشاهده کردهاند که از مخازن پایتون میزبانیشده توسط گیتهاب برای توزیع تروجان دسترسی از راه دور (RAT) مبتنی بر جاوااسکریپت، به نام PyStoreRAT استفاده …
ادامه مطلب
Fortinet، Ivanti و SAP برای رفع نقصهای امنیتی حیاتی در محصولات خود اقدام کردهاند که در صورت اکسپلویت موفقیتآمیز، میتوانند منجر به دور زدن احراز هویت و اجرای کد شوند. …
ادامه مطلب
آژانس CISA آسیبپذیری امنیتی با شناسه CVE-2025-6218 (امتیاز 7.8) در ابزار فشردهسازی و آرشیو فایل WinRAR را با توجه به شواهدی مبنی بر اکسپلویت فعال به فهرست KEV خود افزود. این نقص …
ادامه مطلب محققان امنیت سایبری جزئیات دو خانواده بدافزار اندرویدی جدید FvncBot و SeedSnatcher را فاش کردهاند، زیرا نسخه ارتقا یافته دیگری از ClayRat در فضای مجازی مشاهده شده است. بر اساس …
ادامه مطلب STAC6565 در ۸۰ درصد حملات، کانادا را هدف قرار میدهد، زیرا Gold Blade از باجافزار QWCrypt استفاده میکند. سازمانهای کانادایی به عنوان کانون کمپین سایبری هدفمندی ظاهر شدهاند که توسط …
ادامه مطلب گروه هکری ایرانی معروف به MuddyWater، دربپشتی جدید UDPGangster را به کار گرفته است که از پروتکل داده کاربر (UDP) برای اهداف فرماندهی و کنترل (C2) بهره میبرد. طبق گزارش Fortinet …
ادامه مطلب
گروه APT موسوم به Silver Fox در حال اجرای عملیات false flag است که با جعل از گروه هکری روسی، سازمانهای چینی را هدف قرار میدهند. این کمپین آلودهسازی SEO …
ادامه مطلب نهادهای دولتی اسرائیلی هدف موج جدیدی از حملات انجام شده توسط عوامل تهدید ایرانی موسوم به MuddyWater (معروف به Mango Sandstorm، Static Kitten یا TA450) قرار گرفتند که در آنها درب پشتی …
ادامه مطلب کمپین زنجیره تأمین معروف به Glassworm بار دیگر سر برآورد و در موج سوم با ۲۴ افزونه که خود را به جای ابزارها و چارچوبهای توسعهدهنده محبوب مانند Flutter، React، …
ادامه مطلب