عوامل تهدید از ابزار digital forensics and incident response (DFIR) متنباز Velociraptor در حملات باجافزاری Storm-2603 (معروف به CL-CRI-1040 یا Gold Salem) سوءاستفاده میکنند که منجر به استقرار باجافزارهای LockBit …
ادامه مطلب
بخشهای مخابراتی و تولیدی در کشورهای آسیای مرکزی و جنوبی هدف کمپین مداومی قرار گرفتند که نسخه جدیدی از بدافزار شناخته شده PlugX (با نامهای دیگر Korplug یا SOGU) را توزیع میکند. به …
ادامه مطلب
گروه فعالیت مشکوک به جاسوسی سایبری که پیشتر سازمانهای دولتی و بخش خصوصی در آفریقا، آسیا، آمریکای شمالی و جنوبی و اقیانوسیه را هدف قرار داده بود، اکنون به عنوان …
ادامه مطلب
TP-Link وجود یک آسیبپذیری روز صفر وصله نشده را که چندین مدل روتر را تحت تأثیر قرار میدهد، تأیید کرده است، سازمان CISA نیز هشدار داد که سایر نقصهای روتر …
ادامه مطلب گروه APT شناخته شده مرتبط با چین موسوم به Salt Typhoon، به حملات خود علیه سراسر جهان، از جمله سازمانهایی در بخشهای مخابرات، دولت، حمل و نقل، هتلداری و زیرساختهای …
ادامه مطلب شرکت SonicWall اعلام کرد افزایش اخیر فعالیتهای مخرب علیه فایروالهای نسل 7 و نسخههای جدیدتر که SSL VPN فعال دارند، به آسیبپذیری قدیمی و وصله شده و همچنین استفاده مجدد از رمزعبورها مرتبط …
ادامه مطلب سازمانهای مخابراتی در جنوب شرقی آسیا توسط یک عامل تهدید تحت حمایت دولت به نام CL-STA-0969 هدف قرار گرفتهاند تا کنترل از راه دور بر شبکههای آسیبپذیر را تسهیل کنند. …
ادامه مطلب شرکت Hewlett-Packard Enterprise (HPE) بهروزرسانیهای امنیتی را برای رفع نقص امنیتی حیاتی با شناسه CVE-2025-37103 و امتیاز 9.8 منتشر کرده است که بر Aruba Instant On Access Points تأثیر میگذارد و میتواند به …
ادامه مطلب
Cisco یک آسیبپذیری جدید با شناسه CVE-2025-20337 و امتیاز 10.0 را افشا کرده است که بر Identity Services Engine (ISE) و Cisco ISE Passive Identity Connector (ISE-PIC) تأثیر میگذارد. نقص …
ادامه مطلب
محققان امنیت سایبری یک کمپین بدافزاری جدید مشاهده کردهاند که نقصهای امنیتی در TBK digital video recorders (DVRs) و روترهای Four-Faith را برای انجام حملات DDoS هدف قرار میدهد تا …
ادامه مطلب