نشت کد منبع تروجان بانکی ERMAC V3.0
کد منبع نسخه ۳ تروجان بانکی اندروید ERMAC به صورت آنلاین منتشر شده است و اطلاعات داخلی پلتفرم بدافزار به عنوان سرویس و زیرساخت اپراتور را افشا میکند. این کد …
ادامه مطلبTag: vulnerability
سوءاستفاده گروه روسی EncryptHub از آسیبپذیری MSC EvilTwin جهت استقرار Fickle Stealer
عامل تهدید روسی معروف به EncryptHub (معروف به LARVA-208 و Water Gamayun)، همچنان از یک آسیبپذیری وصله شده در سیستم عامل مایکروسافت ویندوز جهت تحویل پیلودهای مخرب Fickle Stealer اکسپلویت میکند. بنابر …
ادامه مطلب
آسیبپذیری FortMajeure: دور زدن احراز هویت در FortiWeb (CVE-2025-52970)
یک محقق امنیتی، کد اکسپلویت POC جزئی برای آسیبپذیری با شناسه CVE-2025-52970 و امتیاز 7.7 در فایروال وباپلیکیشن FortiWeb منتشر کرده است که به مهاجم از راه دور امکان دور …
ادامه مطلب
اصلاحیههای امنیتی مایکروسافت – آگوست 2025
مایکروسافت اصلاحیههای امنیتی آگوست ۲۰۲۵ را منتشر کرد که شامل بهروزرسانیهای امنیتی برای ۱۰۷ نقص، از جمله یک آسیبپذیری روز صفر افشا شده عمومی در Windows Kerberos میشود. جزئیات آسیبپذیری …
ادامه مطلب سرورهای آسیبپذیر Axis، پروتکل کنترل از راه دور را افشا میکنند
محققان امنیت سایبری چندین آسیبپذیری در محصولات نظارت تصویری شرکت Axis Communications افشا کردند که در صورت اکسپلویت موفق میتواند منجر به تصرف کامل این سیستمها شود. بنابر گزارش شرکت …
ادامه مطلب حملات اخیر SonicWall، مربوط به یک آسیبپذیری وصله شده VPN (CVE-2024-40766) است نه آسیبپذیری روز صفر
شرکت SonicWall اعلام کرد افزایش اخیر فعالیتهای مخرب علیه فایروالهای نسل 7 و نسخههای جدیدتر که SSL VPN فعال دارند، به آسیبپذیری قدیمی و وصله شده و همچنین استفاده مجدد از رمزعبورها مرتبط …
ادامه مطلب
آسیبپذیریهای D-Link تحت اکسپلویت فعال
آژانس CISA، بر اساس شواهدی مبنی بر اکسپلویت فعال در سطح اینترنت، سه نقص امنیتی قدیمی را که دوربینها و رکوردرهای ویدیویی Wi-Fi D-Link را تحت تأثیر قرار میدهند، به …
ادامه مطلب ویرایشگر کد Cursor IDE در برابر حملات Prompt Injection (CVE-2025-54135) آسیبپذیر است
محققان امنیت سایبری آسیبپذیری وصلهشده با شناسه CVE-2025-54135 (امتیاز : ۸.۶) در Cursor، ویرایشگر کد مبتنی هوش مصنوعی (AI) را افشا کردهاند که میتواند منجر به اجرای کد از راه دور …
ادامه مطلب اپل، آسیبپذیری Safari مورد استفاده در حملات روز صفر گوگل کروم را وصله کرد
اپل بهروزرسانیهای امنیتی را برای کل مجموعه نرمافزاری خود منتشر کرد، از جمله رفع یک آسیبپذیری در اوایل این ماه به عنوان آسیبپذیری روز صفر در مرورگر وب کروم مورد …
ادامه مطلب اکسپلویت از آسیبپذیری SAP برای نفوذ به سیستمهای لینوکس و استقرار بدافزار Auto-Color
عوامل تهدید از آسیبپذیری حیاتی با شناسه CVE-2025-31324 در SAP NetWeaver که اکنون وصله شده است، برای ارائه دربپشتی Auto-Color با هدف ایالات متحده هدف، سوءاستفاده میکنند. Darktrace در گزارشی …
ادامه مطلب