گروههای تهدید از فایلهای Microsoft Compiled HTML Help (CHM) برای توزیع بدافزار استفاده کردهاند. یکی از نمونههای شاخص، فایلی با نام deklaracja.chm است که از...
پژوهشگران امنیتی یک کمپین پیچیدهی سایبری را شناسایی کردهاند که در آن مهاجمان با آلوده کردن وبسایتهای وردپرس (WordPress)، بدافزار NetSupport RAT را از طریق...
پژوهشگران امنیتی PoC یا «اثبات مفهومی» آسیبپذیری بحرانی جدیدی با نام CitrixBleed2 را منتشر کردهاند. این آسیبپذیری با شناسه CVE-2025-5777 ثبت شده و محصولات Citrix...
یک آسیبپذیری امنیتی مهم در سیستمعامل ویندوز پیشنصبشده روی دستگاههای Lenovo کشف شده که به مهاجمان اجازه میدهد قوانین امنیتی AppLocker مایکروسافت را بهصورت مخفیانه...
تیم Forensics در بخش Managed Data Detection and Response (MDDR) شرکت Varonis موفق به کشف یک کمپین فیشینگ مخفی و گسترده شده که از یک...
تیم تحقیقاتی Socket پکیجی به نام psslib را در PyPI شناسایی کرده است. این پکیج که توسط فردی با نام مستعار umaraq منتشر شده، با...
🔔 در تاریخ ۲۵ ژوئن ۲۰۲۵، سازمان CISA آسیبپذیری CVE‑۲۰۱۹‑۶۶۹۳ در سیستم Fortinet FortiOS را به فهرست Known Exploited Vulnerabilities (KEV) اضافه کرد که نشاندهنده استفاده فعالکنندگان...
مرکز امنیت سایبری کانادا و FBI تأیید کردهاند که گروه Salt Typhoon، از گروههای هکری وابسته به دولت چین، در فوریه ۲۰۲۵ موفق شده با...
شرکت بزرگ بیمه آمریکایی Aflac در روز جمعه اعلام کرد که در جریان یک کارزار گسترده علیه شرکتهای بیمه در ایالات متحده، مورد نفوذ سایبری...
هکرهای تحت حمایت دولت کره شمالی از گروه بدنام Kimsuky، در بازه مارس تا آوریل ۲۰۲۵، کمپینی پیچیده و چندسکویی را با هدف کاربران فیسبوک،...
شرکت Dell Technologies هشدار امنیتی مهمی با شماره DSA-2025-208 منتشر کرده که مربوط به چندین آسیبپذیری در سیستمعامل PowerScale OneFS است.جدیترین این آسیبپذیریها با شناسه...
پژوهشگران شرکت Qualys دو آسیبپذیری افشای اطلاعات در ابزارهای مدیریت crash به نامهای Apport (در Ubuntu) و systemd-coredump (در Red Hat Enterprise Linux و Fedora)...
