چندین عامل تهدید، حسابهای Microsoft 365 را در حملات فیشینگ که از مکانیسم احراز هویت کد دستگاه OAuth استفاده میکنند، برای انجام حملات تصاحب حساب به خطر میاندازند. این حملات …
ادامه مطلب گروه تهدید پیشرفته چینی APT31، به حملات سایبری هدفمند علیه بخش فناوری اطلاعات روسیه بین سالهای ۲۰۲۴ تا ۲۰۲۵ نسبت داده شده است، در حالی که برای مدت طولانی ناشناس …
ادامه مطلب
گروه جرایم سایبری Storm-1175، نزدیک به یک ماه است که به طور فعال از آسیبپذیری حیاتی GoAnywhere MFT با شناسه CVE-2025-10035 و امتیاز 10.0 در حملات باجافزار Medusa سوءاستفاده میکند. …
ادامه مطلب
نقص امنیتی حیاتی در اعتبارسنجی توکن در سرویس مدیریت هویت و دسترسی مبتنی بر ابر Microsoft Entra ID (Azure Active Directory سابق) میتواند امکان جعل هویت هر کاربری از جمله …
ادامه مطلب
محققان امنیت سایبری چندین آسیبپذیری امنیتی حیاتی را در Chaos Mesh فاش کردهاند که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به تصاحب کلاستر در محیطهای Kubernetes شود. JFrog در گزارشی …
ادامه مطلب کد منبع نسخه ۳ تروجان بانکی اندروید ERMAC به صورت آنلاین منتشر شده است و اطلاعات داخلی پلتفرم بدافزار به عنوان سرویس و زیرساخت اپراتور را افشا میکند. این کد …
ادامه مطلب
محققان امنیت سایبری یک آسیبپذیری حیاتی فرار از کانتینر با شناسه CVE-2025-23266 و امتیاز 9.0 در NVIDIA Container Toolkit را افشا کردهاند که میتواند تهدیدی جدی برای سرویسهای ابری مدیریتشده هوش مصنوعی باشد. این آسیبپذیری توسط …
ادامه مطلب APT41، گروه تهدید چینی (تحت عناوین Axiom، Blackfly، Brass Typhoon(Bariumسابق)، Bronze Atlas، Earth Baku، HOODOO، RedGolf، Red Kelpie، TA415، Wicked Panda و Winntiنیز شناخته میشود) از بدافزار TOUGHPROGRESS استفاده کرد که برای برقراری ارتباط C2، …
ادامه مطلب نمونههای Docker API با پیکربندی نادرست، هدف کمپین بدافزار جدید nginx قرار گرفتهاند که آنها را به باتنت استخراج رمز ارز تبدیل میکند. این حملات که جهت استخراج ارز Dero طراحی شدهاند، …
ادامه مطلب
مایکروسافت مجموعهای از فعالیتهای تهدیدآمیز مستند نشده از عامل تهدید وابسته به روسیه تحت عنوان Void Blizzard (معروف به Laundry Bear) را افشا کرده که گفته میشود به “سوءاستفاده از فضای …
ادامه مطلب