گروه هکری ایرانی معروف به MuddyWater، دربپشتی جدید UDPGangster را به کار گرفته است که از پروتکل داده کاربر (UDP) برای اهداف فرماندهی و کنترل (C2) بهره میبرد. طبق گزارش Fortinet …
ادامه مطلب
Fortinet هشدار داد که آسیبپذیری امنیتی جدید با شناسه CVE-2025-58034 (امتیاز 6.7) در محصول فایروال وباپلیکیشن FortiWeb، تحت اکسپلویت گسترده قرار گرفته است. «خنثیسازی نادرست عناصر ویژه مورد استفاده در یک …
ادامه مطلب اخیرا جزئیات حمله کانال جانبی جدید تحت عنوان Whisper Leak که مدلهای زبانی از راه دور را هدف قرار میدهد، فاش شده است. این حمله میتواند به نفوذگر غیرفعال با …
ادامه مطلب
آژانس CISA دو آسیبپذیری Gladinet و Control Web Panel (CWP) را در پی شواهدی از اکسپلویت فعال به فهرست آسیبپذیریهای شناخته شده تحت اکسپلویت (KEV) افزود. CVE-2025-48703 (امتیاز 9.0): آسیبپذیری تزریق …
ادامه مطلب
TP-Link بهروزرسانیهای امنیتی را برای رفع چهار نقص امنیتی که دستگاههای دروازه Omada را تحت تأثیر قرار میدهند، از جمله دو نقص حیاتی که میتوانند منجر به اجرای کد دلخواه …
ادامه مطلب عوامل تهدید از ابزار digital forensics and incident response (DFIR) متنباز Velociraptor در حملات باجافزاری Storm-2603 (معروف به CL-CRI-1040 یا Gold Salem) سوءاستفاده میکنند که منجر به استقرار باجافزارهای LockBit …
ادامه مطلب بخشهای مخابراتی و تولیدی در کشورهای آسیای مرکزی و جنوبی هدف کمپین مداومی قرار گرفتند که نسخه جدیدی از بدافزار شناخته شده PlugX (با نامهای دیگر Korplug یا SOGU) را توزیع میکند. به …
ادامه مطلب
گروه فعالیت مشکوک به جاسوسی سایبری که پیشتر سازمانهای دولتی و بخش خصوصی در آفریقا، آسیا، آمریکای شمالی و جنوبی و اقیانوسیه را هدف قرار داده بود، اکنون به عنوان …
ادامه مطلب
TP-Link وجود یک آسیبپذیری روز صفر وصله نشده را که چندین مدل روتر را تحت تأثیر قرار میدهد، تأیید کرده است، سازمان CISA نیز هشدار داد که سایر نقصهای روتر …
ادامه مطلب گروه APT شناخته شده مرتبط با چین موسوم به Salt Typhoon، به حملات خود علیه سراسر جهان، از جمله سازمانهایی در بخشهای مخابرات، دولت، حمل و نقل، هتلداری و زیرساختهای …
ادامه مطلب