security news

انتشار کد اکسپلویت PoC برای آسیب‌پذیری حیاتی Fortinet 

کد اکسپلویت PoC برای آسیب‌پذیری حیاتی سرریز بافر مبتنی بر پشته با شناسه CVE-2025-32756 (امتیاز 9.8) در محصولات Fortinet در دسترس است. این نقص امنیتی در پردازش پارامتر enc در نقطه پایانی remote/hostcheck_validate/ وجود دارد …

ادامه مطلب
security news

Chaos RAT از طریق دانلود ابزارهای جعلی شبکه، ویندوز و لینوکس را هدف قرار می‌دهد

شکارچیان تهدید، نمونه جدیدی از بدافزار RAT به نام Chaos RAT را شناسایی کرده‌اند که در حملات اخیر علیه سیستم‌عامل‌های ویندوز و لینوکس مورد استفاده قرار گرفت. بنابر گزارش Acronis، این …

ادامه مطلب
security news

سوءاستفاده از آسیب‌پذیری‌های SAP و SQL Server در حملات نفوذگران چینی در سراسر آسیا و برزیل

عامل تهدید مرتبط با چین که اخیراً با اکسپلویت گسترده از نقص امنیتی حیاتی در SAP NetWeaver مرتبط است، از سال ۲۰۲۳ به مجموعه‌ گسترده‌تری از حملات علیه سازمان‌های برزیل، …

ادامه مطلب
security news

APT41 چینی از تقویم گوگل برای عملیات فرماندهی و کنترل بدافزار سوءاستفاده می‌کند

APT41،  گروه تهدید چینی (تحت عناوین Axiom، Blackfly، Brass Typhoon(Bariumسابق)، Bronze Atlas، Earth Baku، HOODOO، RedGolf، Red Kelpie، TA415، Wicked Panda و Winntiنیز شناخته می‌شود) از بدافزار TOUGHPROGRESS استفاده کرد که برای برقراری ارتباط C2، …

ادامه مطلب