سوءاستفاده از نصبکننده جعلی Teams برای انتشار ValleyRAT در چین توسط Silver Fox
گروه APT موسوم به Silver Fox در حال اجرای عملیات false flag است که با جعل از گروه هکری روسی، سازمانهای چینی را هدف قرار میدهند. این کمپین آلودهسازی SEO …
ادامه مطلبTag: Endpoint Security
سوءاستفاده BRONZE BUTLER از آسیبپذیری (CVE-2025-61932) نرمافزار ژاپنی Motex Lanscope
اکسپلویت از آسیبپذیری حیاتی با شناسه CVE-2025-61932 (امتیاز 9.3) که اخیرا در Motex Lanscope Endpoint Manager افشا شده است، به گروه جاسوسی سایبری Tick نسبت داده شده است. این نقص امنیتی …
ادامه مطلب
نوع جدید بدافزار ZuRu از طریق برنامهی macOS تروجانشدهی Termius دوباره ظاهر شد
محققان امنیت سایبری، آثار جدیدی مرتبط با یک بدافزار macOS اپل به نام ZuRu کشف کردهاند که به انتشار از طریق نسخههای تروجانشده نرمافزارهای قانونی معروف است. SentinelOne در گزارش …
ادامه مطلب
افزونههای مخرب مرورگر، کاربران سراسر آمریکای لاتین را آلوده کردهاند
محققان امنیت سایبری از کمپین جدیدی پرده برداشتند که از ابتدای سال ۲۰۲۵ کاربران برزیلی را هدف قرار داده است و کاربران را با افزونه مخرب مرورگرهای وب مبتنی بر …
ادامه مطلب
زیرساختهای حیاتی اوکراین هدف بدافزار «PathWiper»
بدافزار Data Wiper جدید به نام PathWiper نهادهای زیرساخت حیاتی در اوکراین را هدف قرار گرفت. بر اساس یافتههای Cisco Talos، این حمله از طریق چارچوب مدیریتی نقطه پایانی قانونی انجام شده که …
ادامه مطلب گونهای از AMOS از طریق ClickFix، کاربران اپل را هدف قرار میدهد
محققان امنیت سایبری نسبت به کمپین بدافزاری جدیدی هشدار دادند که از تاکتیک مهندسی اجتماعی ClickFix برای فریب کاربران جهت دانلود بدافزار سارق اطلاعات به نام Atomic macOS Stealer (AMOS) …
ادامه مطلب انتشار وصله برای مقابله با حملات RCE و نقص احراز هویت در EPMM و Neurons توسط Ivanti
شرکت Ivanti به تازگی به روزرسانیهای امنیتی را برای رفع دو آسیبپذیری روز صفر در نرمافزار Endpoint Manager Mobile (EPMM) منتشر کرد که به صورت زنجیره در حملات برای اجرای کد …
ادامه مطلب
ASUS، آسیبپذیریهای RCE حیاتی در DriverHub را وصله کرد
ASUS بهروزرسانیهایی را برای رفع دو نقص امنیتی که DriverHub را تحت تأثیر قرار میدهند، منتشر کرده است که در صورت اکسپلویت موفقیتآمیز، میتوانند به مهاجم اجازه دهند از نرمافزار …
ادامه مطلب سوءاستفاده از آسیبپذیری روز صفر ویندوز (CVE-2025-29824) در حملات Play Ransomware
عوامل تهدید مرتبط با خانواده باجافزاری Play، آسیبپذیری اخیراً وصله شده در سیستم عامل مایکروسافت ویندوز را اکسپلویت کردند. به گزارش تیم شکار تهدید Symantec وابسته به شرکت Broadcom، حملات روز …
ادامه مطلب
آسیبپذیری حیاتی (CVE-2025-30406) در Triofox و CentreStack Gladinet تحت اکسپلویت فعال
آسیبپذیری RCE حیاتی اخیراً افشا شده در Gladinet CentreStack با شناسه CVE-2025-30406 (امتیاز CVSS: 9.0) بر راهحل دسترسی از راه دور و همکاری Triofox نیز تأثیر میگذارد. بر اساس گزارش Huntress، هفت سازمان …
ادامه مطلب