MintsLoader، یک لودر مخرب، برای نخستین بار در سال ۲۰۲۴ در چندین کمپین فیشینگ و دانلود ناخواسته مشاهده شد. این لودر معمولا پیلودهای مرحله دوم نظیر GhostWeaver، StealC و نسخه‌ای…

در روزهایی که بدافزارها هر لحظه شکل جدیدی به خود می‌گیرند، موج تازه‌ای از حملات پیچیده سایبری، انواع وب‌سایت‌ وردپرس و فروشگاه‌های آنلاین را هدف قرار داده‌اند. از افزونه‌های امنیتی…

یک پکیج غیرقانونی در npm با نام crypto-encrypt-ts که به ظاهر نسخه‌ای احیاشده از کتابخانه‌ی پرطرفدار ولی بدون نگهدارنده‌ی CryptoJS است، در واقع به کیف‌پول ارز دیجیتال شما سرک می‌کشد…

بر اساس گزارش گوگل، در سال ۲۰۲۴ تعداد ۷۵ آسیب‌پذیری روز صفر در محیط واقعی مورد سوءاستفاده قرار گرفته است. این رقم نسبت به ۹۸ مورد در سال ۲۰۲۳ کاهش،…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) روز 28 آوریل دو آسیب‌پذیری با شدت بالا را که بر Broadcom و Commvault تأثیر می‌گذارند، به فهرست آسیب‌پذیری‌های شناخته‌شده و…

آسیب‌پذیری بحرانی جدیدی در سیستم‌عامل iOS با شناسه CVE-2025-24091 شناسایی شده که به اپلیکیشن‌های مخرب امکان می‌دهد با اجرای یک خط کد، دستگاه‌های آیفون و آیپد را به‌طور دائم از…