بولتن های امنیتی

شرکت ReversingLabs از وجود یک پکیج مخرب در مخزن npm پرده برداشته است که کیف‌پول‌های Atomic و Exodus را هدف قرار داده و از طریق پچ کردن نرم‌افزار، به‌صورت مخفیانه…

گوگل به‌تازگی پچ‌هایی را برای ۶۲ آسیب‌پذیری امنیتی منتشر کرده که به گفته این شرکت، دو مورد از آن‌ها در حملات واقعی مورد سوءاستفاده قرار گرفته‌اند. این دو آسیب‌پذیری با…

مایکروسافت، 8 آوریل 2025، در Patch Tuesday آوریل خود یک به‌روزرسانی منتشر شد که در آن برای ۱۳۴ آسیب‌پذیری امنیتی، از جمله یک آسیب‌پذیری روز صفر که به‌صورت فعال مورد…

وب‌سایت افشای اطلاعات گروه باج‌افزار Everest در دارک‌وب اخیرا توسط یک مهاجم ناشناس مورد حمله قرار گرفت و اکنون از دسترس خارج شده است و پیغام خطای «Onion site not…

در روز پچ امنیتی SAP مورخ ۸ آوریل ۲۰۲۵، مجموعه‌ای از به‌روزرسانی‌های مهم امنیتی منتشر شد که شامل ۱۸ جدید و ۲ به‌روزرسانی برای اطلاعیه های قبلی بود. در میان…

طبق گزارش شرکت Kaspersky، یک آسیب‌پذیری در محصولات مختلف ESET توسط یک گروه APT مورد سوءاستفاده قرار گرفته تا کتابخانه‌های DLL مخرب را بارگذاری کرده و یک بدافزار را به…

به‌روزرسانی اخیر برای اپلیکیشن دسکتاپ واتساپ در ویندوز، یک آسیب‌پذیری با شناسه CVE-2025-30401 را برطرف کرده است. این نقص امنیتی از نوعSpoofing (جعل) است و می‌تواند به مهاجمان کمک کند…

یک آسیب‌پذیری بحرانی در کتابخانه Apache Parquet برای زبان Java ممکن است به مهاجمان اجازه دهد تا به‌طور کامل هر سیستم یا اپلیکیشنی که فایل‌های Parquet را پردازش می‌کند، تحت…

مدت زیادی از انتشار پستی در وبلاگ Securelist نمی‌گذرد که در آن درباره‌ی حمله‌ای به سازمان‌های صنعتی با استفاده از بکدور PhantomPyramid صحبت شده بود. کارشناسان با اطمینان بالا این…

از ابتدای سال جاری، داده‌های تله‌متری securelist موج جدیدی از توزیع بکدور DCRat با مدل ارائه بدافزار به‌عنوان سرویس (MaaS) را شناسایی کرده‌اند. گروه سایبری پشت این کمپین، علاوه بر…