عوامل تهدید مرتبط با چین از آسیبپذیری معروف به ToolShell با شناسه CVE-2025-53770 (امتیاز 9.8) در Microsoft SharePoint سوءاستفاده کردند. این نقص امنیتی دور زدن دو آسیبپذیری CVE-2025-49706 و CVE-2025-49704 است که …
ادامه مطلب
گروه هکرهای ایرانی MuddyWater (با نامهای Boggy Serpens، Cobalt Ulster، Earth Vetala، Mango Sandstorm (Mercury سابق)، Seedworm، Static Kitten، TA450، TEMP.Zagros و Yellow Nix نیز شناخته میشود) به کمپین جدیدی نسبت …
ادامه مطلب
محققان امنیت سایبری به بررسی عملکرد داخلی باتنت PolarEdge پرداختند که برای اولین بار توسط Sekoia در فوریه 2025 مستندسازی و به کمپینی نسبت داده شد که روترهای Cisco، ASUS، QNAP …
ادامه مطلب
عوامل تهدید مرتبط با خانواده بدافزاری Winos 4.0 (معروف به ValleyRAT) دامنه هدفگیری خود را از چین و تایوان گسترش و با استفاده از تروجان دسترسی از راه دور دیگر به نام HoldingHands RAT (معروف …
ادامه مطلب
یک عامل تهدید جدید به نام TA585 شناسایی شده که از طریق کمپینهای فیشینگ در حال توزیع بدافزار MonsterV2 (یا Aurotun Stealer ) است. تیم تحقیقات تهدیدات Proofpoint، گروه فعالیت تهدید …
ادامه مطلب یک کمپین جدید، اقدام به توزیع تروجان بانکی Astaroth میکند که از GitHub به عنوان ستون عملیات خود برای مقاوم ماندن در مواجهه با حذف زیرساختها استفاده میکند. محققان McAfee …
ادامه مطلب یک جاسوسافزار اندرویدی جدید به نام ClayRat با جا زدن خود به عنوان برنامهها و سرویسهای محبوب مانند WhatsApp, Google Photos, TikTok و YouTube، قربانیان بالقوه را فریب میدهد. ClayRat …
ادامه مطلب عامل تهدید ویتنامی به نام BatShadow به کمپین جدیدی نسبت داده شده است که از تاکتیکهای مهندسی اجتماعی برای فریب جویندگان کار و متخصصان بازاریابی دیجیتال برای ارائه یک بدافزار …
ادامه مطلب گروه جرایم سایبری Storm-1175، نزدیک به یک ماه است که به طور فعال از آسیبپذیری حیاتی GoAnywhere MFT با شناسه CVE-2025-10035 و امتیاز 10.0 در حملات باجافزار Medusa سوءاستفاده میکند. …
ادامه مطلب کاربران برزیلی هدف یک بدافزار خودتکثیر جدید قرار گرفتهاند که از طریق پیامرسان محبوب WhatsApp منتشر میشود. این کمپین که Trend Micro آن را SORVEPOTEL نامیده برای سرعت و انتشار …
ادامه مطلب