محققان امنیت سایبری موردی از یک آلودگی سارق اطلاعات را شناسایی کردهاند که با موفقیت محیط پیکربندی OpenClaw (که قبلاً Clawdbot و Moltbot نام داشت) را از سیستم خارج کرده …
ادامه مطلب
عوامل تهدید از کوئریهای DNS به عنوان بخشی از تاکتیک حملات مهندسی اجتماعی ClickFix برای ارائه بدافزار سوءاستفاده میکنند و این اولین استفاده شناخته شده از DNS به عنوان کانال …
ادامه مطلب عامل تهدید معروف به Bloody Wolf با کمپینی مرتبط شده است که ازبکستان و روسیه را هدف قرار داده تا سیستمها را با یک تروجان دسترسی از راه دور به …
ادامه مطلب
توسعهدهندگان ++Notepad فاش کردند که نفوذگران تحت حمایت دولت، با هایجک کردن مکانیسم بهروزرسانی این ابزار، ترافیک بهروزرسانی را به سرورهای مخرب هدایت میکنند. جزئیات حمله این حمله شامل نفوذ …
ادامه مطلب چندین عامل تهدید دولت روسیه و چین همچنین نفوذگرانی با انگیزه مالی، همچنان از آسیبپذیری روز n پیمایش مسیر (path traversal) با شناسه CVE-2025-8088 و امتیاز 8.8 در نرمافزار WinRAR …
ادامه مطلب
بدافزار VVS Stealer (معروف به VVS $tealer) محافظتشده توسط Pyarmor به عنوان پکیج PyInstaller توزیع میشود. پس از راهاندازی، این بدافزار با افزودن خود به پوشه راهاندازی ویندوز، پایداری خود …
ادامه مطلب
گروه تهدید پیشرفته (APT) مرتبط با چین موسوم به Evasive Panda APT (معروف به Bronze Highland، Daggerfly و StormBamboo) به کمپین جاسوسی سایبری بسیار هدفمندی نسبت داده شده است که …
ادامه مطلب عامل تهدید معروف به Tomiris به حملاتی که وزارتخانههای خارجه، سازمانهای بین دولتی و نهادهای دولتی در روسیه را با هدف ایجاد دسترسی از راه دور و استقرار ابزارهای اضافی …
ادامه مطلب
گروه هکری چینی تحت عنوان APT24 (معروف به Pitty Tiger) در کمپین جاسوسی سهساله از بدافزار جدید به نام BadAudio استفاده میکرد که اخیراً به تکنیکهای حمله پیچیدهتری و مخفیانهتری روی آورده …
ادامه مطلب
Fortinet، آسیبپذیری روز صفر در فایروال وباپلیکیشن FortiWeb را وصله کرد که اکنون به طور گسترده مورد اکسپلویت واقع شده است. این نقص امنیتی پس از گزارشهایی که نفوذگران احراز …
ادامه مطلب