حملات گروه Star Blizzard به حسابهای واتساپ کاربران در سراسر جهان
در ژانویه ۲۰۲۵، گروه APT مرتبط با روسیه، موسوم به Star Blizzard، با هدف دسترسی غیرمجاز به حسابهای واتساپ کاربران، کمپینی از حملات فیشینگ و...
-
-
آسیبپذیری CVE-2024-50379 در Apache Tomcat (RCE)
در دسامبر ۲۰۲۴، آسیبپذیری مهمی با شناسه CVE-2024-50379 در Apache Tomcat شناسایی شد که میتواند به مهاجمان اجازه دهد کد مخرب را از راه دور...
-
کشورهای پیشرو در حوزه امنیت سایبری تا سال ۲۰۲۵
با توجه به افزایش تهدیدات سایبری در سطح جهانی، کشورها سرمایهگذاریهای قابل توجهی در توسعه زیرساختهای امنیت سایبری خود انجام دادهاند. بر اساس گزارشهای اخیر،...
-
حمله گروه باجافزاری Codefinger: رمزگذاری باکتهای S3 با کلیدهای AWS سرقتشده
در ژانویه ۲۰۲۵، گروه باجافزاری Codefinger حملهای پیچیده را علیه کاربران AWS ترتیب داده و با استفاده از کلیدهای دسترسی AWS بهدستآمده، باکتهای S3 را...
-
مجموعهای از آسیبپذیریهای بحرانی در روتر Wavlink AC3000
در تاریخ ۱۵ ژانویه ۲۰۲۵، تیم امنیتی Cisco Talos گزارشی دربارهٔ مجموعهای از آسیبپذیریهای موجود در روتر Wavlink AC3000 منتشر کرد. جزئیات آسیبپذیریها: تعداد آسیبپذیریها:...
-
بهروزرسانی امنیتی اندروید: رفع آسیبپذیریهای بحرانی اجرای کد از راه دور
در ۷ ژانویه ۲۰۲۵، بولتن امنیتی اندروید بهروزرسانیهایی را برای رفع آسیبپذیریهای بحرانی در مؤلفه سیستم اندروید منتشر کرد. این آسیبپذیریها میتوانند به مهاجمان اجازه...
-
بهروزرسانی بدافزار EAGERBEE با افزوده شدن Payloadها و شلهای فرمان
بر اساس گزارش منتشرشده در ۷ ژانویه ۲۰۲۵، محققان کسپرسکی به بررسی بدافزار EAGERBEE پرداخته و دریافتند که این بدافزار با افزودن مؤلفههای جدید، حملاتی...
-
حملات فیشینگ با جعل هویت اداره تأمین اجتماعی آمریکا برای توزیع ConnectWise RAT
در سپتامبر ۲۰۲۴، یک کمپین فیشینگ با جعل هویت اداره تأمین اجتماعی ایالات متحده آغاز شد که ایمیلهایی حاوی لینکهای مخرب به نصبکننده Remote Access...
-
گسترش فناوریهای نظارتی روسیه در آسیای مرکزی و آمریکای لاتین
بر اساس گزارش گروه تحقیقاتی Insikt، چندین کشور در آسیای مرکزی و آمریکای لاتین سامانههای نظارتی خود را بر اساس سیستم فعالیتهای عملیاتی-تحقیقی روسیه (SORM)...
-
انتشار کد اکسپلویت PoC برای آسیبپذیری شدید در Oracle WebLogic Server (CVE-2024-21182)
در ۳۱ دسامبر ۲۰۲۴، یک محقق امنیتی کد اثبات مفهوم (PoC) برای آسیبپذیری بحرانی CVE-2024-21182 در Oracle WebLogic Server منتشر کرد. این آسیبپذیری با امتیاز...
