سوءاستفاده از ۰-Day در WinRAR برای انتشار بدافزار RomCom
یک آسیبپذیری روز-صفر (۰-Day) در نرمافزار محبوب فشردهسازی فایل WinRAR شناسایی شده که توسط گروه تهدید وابسته به روسیه با نام RomCom در کمپینهای فیشینگ...
-
-
آسیبپذیری بحرانی هسته لینوکس (CVE-2025-38236) – دستیابی مهاجم به کنترل کامل سطح کرنل از درون سندباکس کروم
در ۹ آگوست ۲۰۲۵، پژوهشگر Jann Horn از تیم Google Project Zero یک آسیبپذیری امنیتی جدی در هسته لینوکس را افشا کرد که به مهاجمان...
-
بیش از ۲۸ هزار سرور Microsoft Exchange در معرض آسیبپذیری بحرانی CVE-2025-53786
دادههای اسکن اینترنت نشان میدهد که بیش از ۲۸ هزار سرور Microsoft Exchange که بهروزرسانی نشدهاند، همچنان بهصورت عمومی در معرض یک آسیبپذیری بحرانی با...
-
کشف چندین آسیبپذیری روز صفر برای دور زدن BitLocker و افشای کامل دادههای رمزگذاریشده
پژوهشگران امنیتی مایکروسافت چهار آسیبپذیری بحرانی در Windows BitLocker شناسایی کردهاند که به مهاجمان با دسترسی فیزیکی اجازه میدهد سیستم رمزگذاری را دور بزنند و...
-
هشدار Trend Micro درباره آسیبپذیری روز صفر (Zero-Day) در Apex One – بهرهبرداری فعال در جریان است
شرکت Trend Micro به مشتریان خود هشدار داده است که فوراً نسبت به ایمنسازی سیستمهای خود در برابر یک آسیبپذیری بحرانی اجرای کد از راه...
-
استفاده باجافزار Akira از درایورهای ویندوز برای دور زدن آنتیویروسها و EDR در حملات به SonicWall
در موجی از حملات سایبری پیشرفته که از اواخر جولای تا اوایل آگوست ۲۰۲۵ شدت گرفته، گروههای وابسته به باجافزار Akira از تکنیکهای پیچیدهای برای...
-
چه کسی در یورش به Froum جنایی xss.is دستگیر شد؟
در تاریخ ۲۲ ژوئیه ۲۰۲۵، آژانس پلیس اروپایی یوروپل (Europol) اعلام کرد که تحقیقات طولانیمدتی که توسط پلیس فرانسه هدایت میشد، به دستگیری یک مرد...
-
استفاده باجافزار Interlock از تکنیک ClickFix برای اجرای دستورات مخرب در ویندوز
در حالی که چشمانداز تهدیدات سایبری روز به روز پیچیدهتر میشود، باجافزار جدیدی به نام Interlock با استفاده از تکنیک مهندسی اجتماعی ClickFix توانسته است...
-
افشای گواهیهای امنیتی Microsoft PlayReady؛ تهدید جدی برای نتفلیکس، آمازون و دیزنیپلاس
یک نقض امنیتی مهم، سیستم مدیریت حقوق دیجیتال (DRM) شرکت مایکروسافت موسوم به PlayReady را تحت تأثیر قرار داده و گواهیهای حیاتی محافظت از محتوای...
-
افزایش ۲۲۰ درصدی فعالیت عوامل سایبری کره شمالی؛ گزارش جدید شرکت CrowdStrike
شرکت امنیت سایبری CrowdStrike در گزارش سالانه خود اعلام کرد که در یک سال گذشته بیش از ۳۲۰ پرونده مربوط به نفوذ عوامل فناوری اطلاعات...