CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، دو نقص امنیتی زیر را که بر Palo Alto Networks PAN-OS و SonicWall SonicOS SSLVPN تأثیر میگذارند، به فهرست آسیبپذیریهای شناخته شده خود …
ادامه مطلب
نوع جدیدی از بدافزار Snake Keylogger برای هدف قرار دادن فعال کاربران ویندوز واقع در چین، ترکیه، اندونزی، تایوان و اسپانیا استفاده میشود. Fortinet FortiGuard Labs اعلام کرد که نسخه …
ادامه مطلب
محققان Netskope Threat Labs، دربپشتی جدید مبتنی بر Golang با منشأ روسی را بررسی کردهاند که از تلگرام به عنوان مکانیزمی برای ارتباطات فرمان و کنترل (C2) استفاده میکند. این …
ادامه مطلب بر اساس یافتههای جدید مرکز اطلاعات امنیتی AhnLab (ASEC)، گروه هکری وابسته به کره شمالی که به نام Kimsuky شناخته میشود، در حال انجام حملات فیشینگ نیزهای برای ارسال یک …
ادامه مطلب
عامل تهدید کره شمالی معروف به گروه Lazarus از “پلتفرم مدیریتی مبتنی بر وب” برای نظارت بر زیرساخت فرماندهی و کنترل (C2) خود استفاده میکند که به نفوذگر توانایی نظارت …
ادامه مطلب
یک نقص امنیتی مهم با شناسه CVE-2025-22604 و امتیاز CVSS 9.1، در چارچوب نظارت و مدیریت خطا شبکه منبعباز Cacti فاش شده است که میتواند به مهاجم احراز هویت شده …
ادامه مطلب
گروه APT معروف به UAC-0063 از اسناد قانونی به دست آمده با نفوذ به یک قربانی برای حمله به هدف دیگر به منظور ارائه بدافزار شناخته شدهای به نام HATVIBE …
ادامه مطلب محققان امنیت سایبری جزئیات بدافزار جدید BackConnect (BC) را که توسط عوامل تهدید مرتبط با بارگذار QakBot ( همچنین QBot و Pinkslipbot نامیده میشود) توسعه داده شده است، فاش کردهاند. …
ادامه مطلب
عامل تهدید روسی معروف به Star Blizzard (SEABORGIUM سابق) با کمپین جدید فیشینگ نیزهای مرتبط شده است که اکانتهای واتساپ قربانیان را هدف قرار میدهد. طبق گزارش Microsoft Threat Intelligence، اهداف Star …
ادامه مطلب عوامل تهدید تلاش میکنند از نقص امنیتی اخیرا فاش شده با شناسه CVE-2024-52875 که بر فایروالهای GFI KerioControl تأثیر میگذارد، سوءاستفاده کنند و در صورت موفقیت، میتوانند به اجرای کد …
ادامه مطلب