آسیبپذیری RCE حیاتی اخیراً افشا شده در Gladinet CentreStack با شناسه CVE-2025-30406 (امتیاز CVSS: 9.0) بر راهحل دسترسی از راه دور و همکاری Triofox نیز تأثیر میگذارد. بر اساس گزارش Huntress، هفت سازمان …
ادامه مطلب
تحلیل جدید، پیوندهایی بین شرکتهای وابسته گروه RansomHub و دیگر گروههای باجافزاری مانند Medusa، BianLian و Play کشف کرد. بر اساس گفته ESET، این پیوند ناشی از استفاده از ابزار …
ادامه مطلب
محققان امنیت سایبری بدافزار پیچیده جدیدی به نام CoffeeLoader را بررسی کردند که برای دانلود و اجرای پیلودهای ثانویه طراحی شده است. بر اساس گزارش Zscaler ThreatLabz، این بدافزار شباهتهای رفتاری …
ادامه مطلب
گروه هکری روسی زبان به نام RedCurl (معروف به Earth Kapre و Red Wolf) با یک کمپین باجافزار مرتبط شناخته شده است که نشاندهنده انحراف در تجارت این عامل تهدید است. فعالیت مشاهده …
ادامه مطلب
اپل بهروزرسانیهای امنیتی اضطراری را برای وصله یک باگ روز صفر که در حملات «بسیار پیچیده» علیه افراد مورد نظر خاص در نسخههای iOS قبل از iOS 17.2 مورد سوء …
ادامه مطلب
محققان امنیت سایبری نسبت به کمپین جدیدی هشدار دادند که از نسخههای فریبنده نرمافزار کرک شده برای توزیع سارقان اطلاعاتی مانند Lumma و ACR Stealer استفاده میکند. مرکز اطلاعات امنیتی AhnLab …
ادامه مطلب نوع جدیدی از بدافزار ماژولار macOS اپل XCSSET در حملاتی پدیدار شده است که اطلاعات حساس کاربران از جمله کیف پول دیجیتال و دادههای اپ قانونی Notes کاربران را هدف …
ادامه مطلب
اپل بهروزرسانیهای نرمافزاری را برای رفع چندین نقص امنیتی در سراسر مجموعه خود منتشر کرده است، از جمله آسیبپذیری روز صفر با شناسه CVE-2025-24085 در نسخههای iOS قبل از iOS …
ادامه مطلب Ivanti بهروزرسانیهای امنیتی را برای رفع چندین نقص امنیتی از جمله چهار باگ حیاتی CVE-2024-10811، CVE-2024-13161، CVE-2024-13160 و CVE-2024-13159 همگی با امتیاز 9.8 که بر Avalanche، Application Control Engine و …
ادامه مطلب
SonicWall در بولتنی از مشتریان خواست که سیستمعامل SonicOS فایروال خود را ارتقا دهند تا آسیبپذیری عبور از احراز هویت با شناسه CVE-2024-53704 (امتیاز 8.2) را در مدیریت SSH و SSL …
ادامه مطلب