شناسایی هزاران تلاش اکسپلویت ColdFusion در تعطیلات کریسمس
شرکت GreyNoise گزارش داده است که در طول تعطیلات کریسمس سال ۲۰۲۵، هزاران حمله هماهنگ با هدف سوءاستفاده از حدود یک دوجین آسیبپذیری در Adobe...
بدافزار
-
-
مسدود شدن فروش ۲.۹ میلیون دلاری چیپهای Emcore توسط ترامپ بهدلیل نگرانیهای امنیتی
رئیسجمهور Donald Trump دستور توقف و واگذاری اجباری یک معامله ۲.۹ میلیون دلاری مربوط به فروش چیپ را صادر کرد و دلیل آن را تهدیدهای...
-
شبح در کرنل؛ چگونه HoneyMyte با یک Rootkit کنترل هسته، دولتهای آسیایی را تسخیر کرد
گروه بدنام جاسوسی سایبری HoneyMyte که با نامهای Mustang Panda یا Bronze President نیز شناخته میشود، بهطور جدی زرادخانه خود را ارتقا داده و اینبار...
-
بیشتر دامنههای Parked اکنون محتوای مخرب ارائه میدهند
پژوهش جدیدی نشان میدهد که Direct Navigation یعنی وارد کردن دستی آدرس یک سایت در مرورگر، امروز خطرناکتر از همیشه شده است. طبق این گزارش،...
-
بدافزار اندرویدی جدید «Albiriox» و تهدید کامل On-Device Fraud
بدافزار نوظهور اندروید با نام Albiriox اجرای کامل تقلب مبتنی بر دستگاه (On-Device Fraud) را ممکن میسازد. Albiriox یک بدافزار جدید اندرویدی با مدل «بدافزار...
-
حملات با استفاده از Syncro و وبسایتهای جعلی ساختهشده با هوش مصنوعی
این گزارش شرح میدهد که مهاجمان چگونه با استفاده از وبسایتهای جعلی تولیدشده توسط هوش مصنوعی، نسخههای trojanized از ابزار قانونی Syncro (یک Remote Access...
-
حمله DDoS رکوردشکن ۱۵.۷۲ ترابیتی و باتنت AISURU
مایکروسافت روز دوشنبه اعلام کرد که به صورت خودکار یک حمله توزیعشده انکار سرویس (DDoS) را که یک نقطه در استرالیا را هدف قرار داده...
-
حمله زنجیره تأمین در NuGet — منطق مخرب زماندار در ۹ پکیج با قابلیت نابودی کامل اپلیکیشنها در تاریخهای مشخص
تحقیقات تیم Socket Threat Research یک حمله پیچیده زنجیره تأمین را در مخزن NuGet فاش کرده است؛ جایی که ۹ پکیج منتشرشده توسط کاربری با...
-
آسیبپذیری روز صفر سامسونگ (CVE-2025-21042) و جاسوسافزار LANDFALL با آلودگی Zero-Click از طریق تصاویر DNG مخرب
تیم Unit 42 از شرکت Palo Alto Networks یک جاسوسافزار جدید اندرویدی به نام LANDFALL را شناسایی کرده که با سوءاستفاده از آسیبپذیری روز صفر...
-
SesameOp: backdoor جدید که OpenAI Assistants API را بهعنوان کانال مخفی C2 سوءاستفاده میکند
مایکروسافت یک backdoor جدید بهنام SesameOp را کشف کرد که از OpenAI Assistants API بهعنوان کانال command-and-control (C2) مخفی در سامانههای بهدستآمده سوءاستفاده میکند. محققان...
-
-
رکوردشکنی حملات Supply Chain در اکتبر
طبق گزارش جدید Cyble، حملات زنجیره تأمین نرمافزار در ماه اکتبر به بالاترین سطح تاریخ خود رسید و بیش از ۳۰٪ نسبت به رکوردهای قبلی...