عوامل تهدید به طور فزایندهای از پلتفرم تولید وبسایت مبتنی بر هوش مصنوعی به نام Lovable جهت ایجاد و شبیهسازی وبسایتهای جعلی برای فیشینگ اطلاعات هویتی و انتشار بدافزار استفاده میکنند. …
ادامه مطلب
محققان امنیت سایبری نسبت به موج جدیدی از کمپینها هشدار دادند که بدافزار سارق اطلاعات مبتنی بر پایتون به نام PXA Stealer را توزیع میکنند. براساس گزارش مشترکی از شرکتهای …
ادامه مطلب
گروه جاسوسی سایبری چینی تحت عنوان APT41، به کمپین جدیدی که خدمات IT دولتی در منطقه آفریقا را هدف قرار میدهد، مرتبط است. بنابر گزارش محققان کسپرسکی: نفوذگران از نامهای هاردکد شده سرویسهای …
ادامه مطلب
گوگل اصلاحیههایی را برای شش نقص امنیتی در مرورگر وب کروم منتشر کرد، از جمله آسیبپذیری CVE-2025-6558 (امتیاز: ۸.۸) که در سطح اینترنت تحت اکسپلویت قرار گرفته است. این نقص امنیتی …
ادامه مطلب
گوگل اصلاحیههای خارج از برنامه را برای رفع سه آسیبپذیری از جمله نقصی با شناسه CVE-2025-5419 و امتیاز 8.8 که به طور فعال تحت اکسپلویت قرار گرفته است، منتشر کرد. این نقص امنیتی …
ادامه مطلب کمپین بدافزاری جدید در حال توزیع سارق اطلاعات مبتنی بر زبان برنامهنویسی Rust به نام EDDIESTEALER است که با استفاده از تکنیک مهندسی اجتماعی رایج Browser Security از طریق صفحات جعلی تأیید …
ادامه مطلب موزیلا بهروزرسانیهای امنیتی را برای رفع دو نقص امنیتی حیاتی در مرورگر فایرفاکس منتشر کرده است که میتوانند به طور بالقوه جهت دسترسی به دادههای حساس یا اجرای کد مورد …
ادامه مطلب
عوامل تهدید معروف به Golden Chickens به دو خانواده بدافزار جدید به نامهای TerraStealerV2 و TerraLogger نسبت داده شدهاند. گروه Recorded Future Insikt اعلام کرد: TerraStealerV2 به منظور جمعآوری اطلاعات …
ادامه مطلب
گوگل برای رفع آسیبپذیری امنیتی با شناسه CVE-2025-2783 (امتیاز 9.8) در مرورگر کروم برای ویندوز، به روزرسانیهای out-of-band منتشر کرد. آسیبپذیری مذکور که در حملات هدفمند علیه سازمانهای روسیه مورد …
ادامه مطلب
عامل تهدید کره شمالی موسوم به گروه Lazarus، به عنوان بخشی از حملات هدفمند علیه توسعهدهندگان، با ایمپلنت جاوا اسکریپت جدید به نام Marstech1 مرتبط شده شناخته شده است. SecurityScorecard …
ادامه مطلب