security news

سرورهای آسیب‌پذیر Axis، پروتکل کنترل از راه دور را افشا می‌کنند

محققان امنیت سایبری چندین آسیب‌پذیری در محصولات نظارت تصویری شرکت Axis Communications افشا کردند که در صورت اکسپلویت موفق می‌تواند منجر به تصرف کامل این سیستم‌ها شود. بنابر گزارش شرکت …

ادامه مطلب
security news

بدافزار SocGholish از طریق ابزارهای تبلیغاتی پخش می‌شود؛ دسترسی به LockBit، Evil Corp و … را فراهم می‌کند

عوامل تهدید مرتبط با بدافزار SocGholish از Traffic Distribution Systems (TDSs) مانند Parrot TDS و Keitaro TDS برای فیلتر کردن و هدایت کاربران ناآگاه به محتوای نامشخص استفاده می‌کنند. Silent …

ادامه مطلب
security news

اکسپلویت از آسیب‌پذیری SAP برای نفوذ به سیستم‌های لینوکس و استقرار بدافزار Auto-Color

عوامل تهدید از آسیب‌پذیری حیاتی با شناسه CVE-2025-31324 در SAP NetWeaver که اکنون وصله شده است، برای ارائه درب‌پشتی Auto-Color با هدف ایالات متحده هدف، سوءاستفاده می‌کنند. Darktrace در گزارشی …

ادامه مطلب
security news

سوءاستفاده نفوذگران از آسیب‌پذیری حیاتی CrushFTP (CVE-2025-54309)، برای دسترسی مدیریتی به سرورهای وصله نشده

CrushFTP هشدار داد که عوامل تهدید به طور فعال در حال سوءاستفاده از آسیب‌پذیری روز صفر با شناسه CVE-2025-54309 با امتیاز 9.0 هستند که به نفوذگران اجازه می‌دهد از طریق …

ادامه مطلب
security news

سوءاستفاده از آسیب‌پذیری‌های SAP و SQL Server در حملات نفوذگران چینی در سراسر آسیا و برزیل

عامل تهدید مرتبط با چین که اخیراً با اکسپلویت گسترده از نقص امنیتی حیاتی در SAP NetWeaver مرتبط است، از سال ۲۰۲۳ به مجموعه‌ گسترده‌تری از حملات علیه سازمان‌های برزیل، …

ادامه مطلب
security news

آلوده‌سازی کانتینرهای Docker برای استخراج رمز ارز Dero توسط بدافزار nginx

نمونه‌های Docker API با پیکربندی نادرست، هدف کمپین بدافزار جدید nginx قرار گرفته‌اند که آنها را به بات‌نت استخراج رمز ارز تبدیل می‌کند. این حملات که جهت استخراج ارز Dero طراحی شده‌اند، …

ادامه مطلب
security news

به‌کارگیری نصب‌کننده‌های جعلی VPN و مرورگر NSIS برای ارائه بدافزار Winos 4.0

محققان امنیت سایبری از کمپین بدافزاری جدیدی پرده برداشته‌اند که با استفاده از نصب‌کننده‌های جعلی نرم‌افزارهای محبوبی نظیر LetsVPN و QQ Browser، چارچوب بدافزاری Winos 4.0 را توزیع می‌کند. این کمپین که توسط …

ادامه مطلب
security news

کشورهای آمریکای لاتین در تیررس کمپین فیشینگ Horabot

 آزمایشگاه FortiGuard، اخیرا فعالیت یک کمپین فیشینگ را شناسایی کرد که با استفاده از ایمیل‌های فیشینگ حاوی فایل‌های HTML مخرب، بدافزار Horabot را عمدتاً با هدف کاربران ویندوز در کشورهای آمریکای لاتین مانند …

ادامه مطلب