سوءاستفاده مجرمان سایبری از سایت جعلی آنتیویروس برای توزیع Venom RAT و سایر بدافزارها
گزارش جدید شرکت امنیتی DomainTools پرده از یک کمپین مخرب برداشته است که با استفاده از سایت جعلی Bitdefender کاربران را فریب داده و به...
افشای اطلاعات مشتریان Dior چین پس از دسترسی غیرمجاز به پایگاه داده
برند لوکس فرانسوی Dior اخیراً با ارسال پیامک به مشتریان خود در چین، وقوع یک نقض اطلاعاتی (Data Breach) را اعلام کرده است. بر اساس...
ابزارهای پیشرفته Phishing-as-a-Service (PhaaS) صفحات فیشینگ بسیار واقعی و جعلی تولید میکنند
کارشناسان امنیت سایبری نسبت به گسترش ابزارهای بسیار پیشرفته فیشینگ هشدار دادهاند؛ این ابزارها که تحت مدل Phishing-as-a-Service (PhaaS) توسعه یافتهاند، به مهاجمان—even افراد کمتجربه—اجازه...
هکرهای گروه Luna Moth با استفاده از دامنههای جعلی هلپدسک، قربانیان را هدف قرار میدهند
در تحقیقات اخیر شرکت امنیت سایبری EclecticIQ با همکاری شکارچیان تهدید، موجی از فعالیتهای مخرب مرتبط با گروه هکری Luna Moth شناسایی شده است. این...
استرداد شهروند اوکراینی به آمریکا به اتهام مشارکت در باجافزار جهانی Nefilim
«آرتم استریژاک»، شهروند اوکراینی، از اسپانیا به ایالات متحده مسترد شده تا با اتهامات مرتبط با عملیات جهانی باجافزار که از گونهی معروف Nefilim استفاده...
آسیبپذیری بحرانی در Apache Parquet Java با شناسه CVE-۲۰۲۵-۴۶۷۶۲ منجر به اجرای کد از راه دور (RCE) میشود
یک آسیبپذیری در کتابخانه Apache Parquet Java شناسایی شده که میتواند سیستمها را در معرض حملات اجرای کد از راه دور (Remote Code Execution –...
آسیبپذیریهای ارتقاء سطح دسترسی در فایروالهای سری USG FLEX H شرکت Zyxel
شرکت Zyxel Networks با انتشار وصلههای امنیتی حیاتی در تاریخ ۲۲ آوریل ۲۰۲۵، دو آسیبپذیری با شدت بالا در فایروالهای سری USG FLEX H را...
فروش بدافزار پیشرفته &#۸۲۲۰;Baldwin Killer&#۸۲۲۱; با قابلیت عبور از آنتیویروس و EDR
کرها در فرومهای دارکوب ادعا کردهاند که بدافزاری به نام Baldwin Killer را برای فروش قرار دادهاند؛ ابزاری بسیار پیشرفته که میتواند از سد سیستمهای...
تکنیک جدید Obfuscation برای عبور از آنتیویروس و EDR بدون شناسایی
پژوهشگران امنیتی از یک تکنیک جدید و پیشرفته پرده برداشتند که به مهاجمان اجازه میدهد تا بدون شناسایی توسط ابزارهای Antivirus (AV) و Endpoint Detection...
سوءاستفاده گروه Kimsuky از آسیبپذیریهای RDP و Microsoft Office در حملات هدفمند
گروه هکری تحت حمایت دولت کرهشمالی با نام Kimsuky اخیراً در کمپینی پیچیده به نام Larva-24005 به سازمانهای مهم در کره جنوبی و دیگر کشورهای...
آسیبپذیری بحرانی در PyTorch؛ امکان اجرای کد از راه دور حتی با فعال بودن weights_only
یک آسیبپذیری بحرانی در چارچوب محبوب یادگیری ماشین PyTorch کشف شده است که به مهاجمان اجازه میدهد کد دلخواه را از راه دور اجرا کنند...
معرفی GCVE – سیستم غیرمتمرکز برای تخصیص شناسه آسیبپذیریها
پروژهای جدید با نام Global CVE Allocation System (GCVE) در حال بازتعریف نحوهی شناسایی و تخصیص شناسه به آسیبپذیریهاست. برخلاف روشهای سنتی که به مراکز...
