حمله زنجیره تأمین در NuGet — منطق مخرب زماندار در ۹ پکیج با قابلیت نابودی کامل اپلیکیشنها در تاریخهای مشخص
تحقیقات تیم Socket Threat Research یک حمله پیچیده زنجیره تأمین را در مخزن NuGet فاش کرده است؛ جایی که ۹ پکیج منتشرشده توسط کاربری با...
بدافزار
-
-
آسیبپذیری روز صفر سامسونگ (CVE-2025-21042) و جاسوسافزار LANDFALL با آلودگی Zero-Click از طریق تصاویر DNG مخرب
تیم Unit 42 از شرکت Palo Alto Networks یک جاسوسافزار جدید اندرویدی به نام LANDFALL را شناسایی کرده که با سوءاستفاده از آسیبپذیری روز صفر...
-
SesameOp: backdoor جدید که OpenAI Assistants API را بهعنوان کانال مخفی C2 سوءاستفاده میکند
مایکروسافت یک backdoor جدید بهنام SesameOp را کشف کرد که از OpenAI Assistants API بهعنوان کانال command-and-control (C2) مخفی در سامانههای بهدستآمده سوءاستفاده میکند. محققان...
-
-
رکوردشکنی حملات Supply Chain در اکتبر
طبق گزارش جدید Cyble، حملات زنجیره تأمین نرمافزار در ماه اکتبر به بالاترین سطح تاریخ خود رسید و بیش از ۳۰٪ نسبت به رکوردهای قبلی...
-
سوءاستفاده بازیگران تهدید از آسیبپذیری روز صفر LANSCOPE Endpoint Manager برای سرقت دادههای محرمانه
در اواسط سال ۲۰۲۵، محققان واحد مقابله با تهدیدات مؤسسه Secureworks (CTU) یک کمپین پیشرفته سایبری را کشف کردند که در آن بازیگران تهدید تحت...
-
سوءاستفاده گسترده از فریمورک متنباز AdaptixC2 برای توزیع بدافزار و حملات باجافزاری
موج جدیدی از تهدیدات سایبری در حال شکلگیری است، زیرا مجرمان سایبری به طور فزایندهای از AdaptixC2، یک فریمورک Command and Control (C2) رایگان و...
-
از نیمهٔ ۲۰۲۵، محققان امنیت سایبری شاهد بازگشتی از کمپینهای گروه تهدید پیشرفته Patchwork (APT) بودهاند که بخشهایی از دولت و بخش مخابرات را در...
-
بدافزار Brickstorm و کمپین جاسوسی سایبری «نسل بعدی» چین
محققان شرکتهای Mandiant و Google Threat Intelligence Group (GTIG) کمپین جاسوسی سایبری بسیار پیشرفتهای را شناسایی کردهاند که از بدافزار تازهای با نام Brickstorm استفاده...
-
فروش RAT جدید بهعنوان جایگزین «FUD» برای ScreenConnect
یک بازیگر تهدید در فرومهای زیرزمینی مشاهده شده که یک Remote Access Trojan (RAT) جدید را تبلیغ میکند و آن را بهعنوان یک جایگزین «fully...
-
افشای سورسکد ERMAC 3.0 و آشکار شدن تهدید روبهگسترش
Hunt.io سورسکد ERMAC 3.0 را بهدست آورد که نشان میدهد این بدافزار از Cerberus و سپس Hook تکامل یافته و اکنون بیش از ۷۰۰ اپلیکیشن...
-
استفاده باجافزار Interlock از تکنیک ClickFix برای اجرای دستورات مخرب در ویندوز
در حالی که چشمانداز تهدیدات سایبری روز به روز پیچیدهتر میشود، باجافزار جدیدی به نام Interlock با استفاده از تکنیک مهندسی اجتماعی ClickFix توانسته است...
