محققان امنیت سایبری، آثار جدیدی مرتبط با یک بدافزار macOS اپل به نام ZuRu کشف کردهاند که به انتشار از طریق نسخههای تروجانشده نرمافزارهای قانونی معروف است. SentinelOne در گزارش …
ادامه مطلب
محققان امنیت سایبری از کمپین جدیدی پرده برداشتند که از ابتدای سال ۲۰۲۵ کاربران برزیلی را هدف قرار داده است و کاربران را با افزونه مخرب مرورگرهای وب مبتنی بر …
ادامه مطلب
بدافزار Data Wiper جدید به نام PathWiper نهادهای زیرساخت حیاتی در اوکراین را هدف قرار گرفت. بر اساس یافتههای Cisco Talos، این حمله از طریق چارچوب مدیریتی نقطه پایانی قانونی انجام شده که …
ادامه مطلب محققان امنیت سایبری نسبت به کمپین بدافزاری جدیدی هشدار دادند که از تاکتیک مهندسی اجتماعی ClickFix برای فریب کاربران جهت دانلود بدافزار سارق اطلاعات به نام Atomic macOS Stealer (AMOS) …
ادامه مطلب شرکت Ivanti به تازگی به روزرسانیهای امنیتی را برای رفع دو آسیبپذیری روز صفر در نرمافزار Endpoint Manager Mobile (EPMM) منتشر کرد که به صورت زنجیره در حملات برای اجرای کد …
ادامه مطلب
ASUS بهروزرسانیهایی را برای رفع دو نقص امنیتی که DriverHub را تحت تأثیر قرار میدهند، منتشر کرده است که در صورت اکسپلویت موفقیتآمیز، میتوانند به مهاجم اجازه دهند از نرمافزار …
ادامه مطلب
عوامل تهدید مرتبط با خانواده باجافزاری Play، آسیبپذیری اخیراً وصله شده در سیستم عامل مایکروسافت ویندوز را اکسپلویت کردند. به گزارش تیم شکار تهدید Symantec وابسته به شرکت Broadcom، حملات روز …
ادامه مطلب
آسیبپذیری RCE حیاتی اخیراً افشا شده در Gladinet CentreStack با شناسه CVE-2025-30406 (امتیاز CVSS: 9.0) بر راهحل دسترسی از راه دور و همکاری Triofox نیز تأثیر میگذارد. بر اساس گزارش Huntress، هفت سازمان …
ادامه مطلب تحلیل جدید، پیوندهایی بین شرکتهای وابسته گروه RansomHub و دیگر گروههای باجافزاری مانند Medusa، BianLian و Play کشف کرد. بر اساس گفته ESET، این پیوند ناشی از استفاده از ابزار …
ادامه مطلب
محققان امنیت سایبری بدافزار پیچیده جدیدی به نام CoffeeLoader را بررسی کردند که برای دانلود و اجرای پیلودهای ثانویه طراحی شده است. بر اساس گزارش Zscaler ThreatLabz، این بدافزار شباهتهای رفتاری …
ادامه مطلب