عملیات جاسوسی نفوذگران «SpearSpecter» علیه اهداف دفاعی و دولتی
عامل تهدید ایرانی معروف به APT42 (توسط INDA با نام SpearSpecter نیز شناخته میشود) در حال هدف قرار دادن افراد و سازمانهای مهم است و به عنوان بخشی از کمپین جدید متمرکز …
ادامه مطلبTag: Threat Intelligence
هکرهای APT37 (Konni) از Google Find Hub در حملات پاک کردن اطلاعات اندروید سوءاستفاده میکنند
عامل تهدید کرهشمالی تحت عنوان Konni (با نامهای Earth Imp، Opal Sleet، Osmium، TA406 و Vedalia نیز شناخته میشود)، به مجموعهای جدید از حملات نسبت داده شده است که دستگاههای …
ادامه مطلب شناسایی سه خانواده بدافزار جدید روسی ایجاد شده توسط هکرهای COLDRIVER
عملیات گروه هکری روسیه موسوم به COLDRIVER (یاUNC4057, Callisto, the Star Blizzard ) با خانوادههای بدافزار جدید و دائماً در حال تکامل (NOROBOT، YESROBOT و MAYBEROBOT) گسترش یافته است که در …
ادامه مطلب گسترش حملات Winos 4.0 به آسیا توسط گروه Silver Fox
عوامل تهدید مرتبط با خانواده بدافزاری Winos 4.0 (معروف به ValleyRAT) دامنه هدفگیری خود را از چین و تایوان گسترش و با استفاده از تروجان دسترسی از راه دور دیگر به نام HoldingHands RAT (معروف …
ادامه مطلب اوراکل وصله اضطراری برای آسیبپذیری جدید E-Business Suite (CVE-2025-61884) منتشر کرد
Oracle یک بهروزرسانی امنیتی اضطراری مبنی برای آسیبپذیری جدید با شناسه CVE-2025-61884 (امتیاز 7.5) در Oracle EBS منتشر کرد که میتواند منجر به دسترسی غیرمجاز به دادههای حساس شود. این نقص در …
ادامه مطلب Oracle، آسیبپذیری حیاتی EBS (CVE-2025-61882) را وصله کرد که توسط باجافزار Cl0p برای سرقت داده اکسپلویت میشود
شرکت Oracle درباره آسیبپذیری روز صفر با شناسه CVE-2025-61882 (امتیاز 9.8) در Oracle E-Business Suite (EBS) هشدار داد که به نفوذگران امکان اجرای کد از راه دور بدون احراز هویت را …
ادامه مطلب انتشار وصله فوری و هشدار Fortra برای آسیبپذیری حیاتی CVE-2025-10035 در GoAnywhere MFT
شرکت Fortra جزئیات یک نقص امنیتی حیاتی در نرمافزار GoAnywhere Managed File Transfer (MFT) را فاش کرده است که میتواند منجر به اجرای دستورات دلخواه شود. شرکت Fortra به روزرسانیهای …
ادامه مطلب سرورهای آسیبپذیر Axis، پروتکل کنترل از راه دور را افشا میکنند
محققان امنیت سایبری چندین آسیبپذیری در محصولات نظارت تصویری شرکت Axis Communications افشا کردند که در صورت اکسپلویت موفق میتواند منجر به تصرف کامل این سیستمها شود. بنابر گزارش شرکت …
ادامه مطلب
بدافزار SocGholish از طریق ابزارهای تبلیغاتی پخش میشود؛ دسترسی به LockBit، Evil Corp و … را فراهم میکند
عوامل تهدید مرتبط با بدافزار SocGholish از Traffic Distribution Systems (TDSs) مانند Parrot TDS و Keitaro TDS برای فیلتر کردن و هدایت کاربران ناآگاه به محتوای نامشخص استفاده میکنند. Silent …
ادامه مطلب اکسپلویت از آسیبپذیری SAP برای نفوذ به سیستمهای لینوکس و استقرار بدافزار Auto-Color
عوامل تهدید از آسیبپذیری حیاتی با شناسه CVE-2025-31324 در SAP NetWeaver که اکنون وصله شده است، برای ارائه دربپشتی Auto-Color با هدف ایالات متحده هدف، سوءاستفاده میکنند. Darktrace در گزارشی …
ادامه مطلب