security news

سوءاستفاده از مرورگرهای هوش مصنوعی با استفاده از PromptFix جهت اجرای دستورات مخرب

عوامل تهدید به طور فزاینده‌ای از پلتفرم تولید وب‌سایت مبتنی بر هوش مصنوعی به نام Lovable جهت ایجاد و شبیه‌سازی وب‌سایت‌های جعلی برای فیشینگ اطلاعات هویتی و انتشار بدافزار استفاده می‌کنند.  …

ادامه مطلب
security news

تکامل و گسترش کمپین فیشینگ سارق اطلاعات Noodlophile

عوامل تهدید مرتبط با بدافزار Noodlophile از ایمیل‌های فیشینگ نیزه‌ای و مکانیسم‌های تحویل به‌روزرسانی‌ شده جهت استقرار سارق اطلاعات در حملاتی استفاده می‌کنند که شرکت‌هایی از ایالات متحده، اروپا، کشورهای …

ادامه مطلب
WinRAR zero-day

هشدار: اکسپلویت از آسیب‌پذیری روز صفر WinRAR (CVE-2025-8088) در حملات فیشینگ

یک آسیب‌پذیری روز صفر جدید از نوع Directory Traversal با شناسه CVE-2025-8088 و امتیاز 8.4 در نرم‌افزار WinRAR شناسایی شده که به‌ طور فعال در حملات فیشینگ مورد سوءاستفاده قرار گرفته است. ‫آسیب‌پذیری …

ادامه مطلب
security news

APT41 چینی از تقویم گوگل برای عملیات فرماندهی و کنترل بدافزار سوءاستفاده می‌کند

APT41،  گروه تهدید چینی (تحت عناوین Axiom، Blackfly، Brass Typhoon(Bariumسابق)، Bronze Atlas، Earth Baku، HOODOO، RedGolf، Red Kelpie، TA415، Wicked Panda و Winntiنیز شناخته می‌شود) از بدافزار TOUGHPROGRESS استفاده کرد که برای برقراری ارتباط C2، …

ادامه مطلب
security news

کشورهای آمریکای لاتین در تیررس کمپین فیشینگ Horabot

 آزمایشگاه FortiGuard، اخیرا فعالیت یک کمپین فیشینگ را شناسایی کرد که با استفاده از ایمیل‌های فیشینگ حاوی فایل‌های HTML مخرب، بدافزار Horabot را عمدتاً با هدف کاربران ویندوز در کشورهای آمریکای لاتین مانند …

ادامه مطلب