Fortinet هشدار داد که آسیبپذیری امنیتی جدید با شناسه CVE-2025-58034 (امتیاز 6.7) در محصول فایروال وباپلیکیشن FortiWeb، تحت اکسپلویت گسترده قرار گرفته است. «خنثیسازی نادرست عناصر ویژه مورد استفاده در یک …
ادامه مطلب
عوامل تهدید مشکوک به جاسوسی از ایران، در حال استقرار دربپشتیهای TWOSTROKE و DEEPROOT به عنوان بخشی از حملات مداوم علیه صنایع هوافضا، هوانوردی و دفاعی در خاورمیانه هستند. این …
ادامه مطلب
بدافزار باتنت RondoDox، نمونههای وصله نشده XWiki را در برابر نقص امنیتی حیاتی هدف قرار میدهد که میتواند به نفوذگران امکان اجرای کد دلخواه را فراهم میکند. آسیبپذیری اجرای کد از …
ادامه مطلب عامل تهدید معروف به Dragon Breath (با نامهای APT-Q-27 و Golden Eye نیز شناخته میشود) از لودر چند مرحلهای RONINGLOADER به منظور ارائه نوع مود شده از تروجان دسترسی از …
ادامه مطلب
عامل تهدید ایرانی معروف به APT42 (توسط INDA با نام SpearSpecter نیز شناخته میشود) در حال هدف قرار دادن افراد و سازمانهای مهم است و به عنوان بخشی از کمپین جدید متمرکز …
ادامه مطلب
شکارچیان تهدید، شباهتهایی بین بدافزار بانکی Coyote و برنامه مخرب تازه افشا شده Maverick که از طریق واتساپ منتشر شده کشف کردهاند. طبق گزارشی از CyberProof، هر دو گونه بدافزار …
ادامه مطلب عامل تهدید کرهشمالی تحت عنوان Konni (با نامهای Earth Imp، Opal Sleet، Osmium، TA406 و Vedalia نیز شناخته میشود)، به مجموعهای جدید از حملات نسبت داده شده است که دستگاههای …
ادامه مطلب
کمپین بدافزار GlassWorm که ماه گذشته بازارهای OpenVSX و Visual Studio Code (VS Code) را هدف قرار داده بود، با مجموعهای جدید از سه افزونه VSCode بازگشته است که تاکنون …
ادامه مطلب اخیرا یک زیرشاخه فعالیت تهدید ناشناخته در حملات فیشینگ علیه نهادهای اوکراینی، خود را به جای شرکت امنیتی ESET جا زد. این کمپین که در می 2025، توسط ESET به …
ادامه مطلب اخیرا جزئیات دربپشتی جدیدی به نام SesameOp منتشر شده است که از OpenAI Assistants API به عنوان کانال C2 استفاده میکند. تیم DART مایکروسافت اعلام کرد: عامل تهدید به جای …
ادامه مطلب