یک آسیب‌پذیری امنیتی بسیار خطرناک و قدیمی در نرم‌افزار Roundcube Webmail کشف شد که به مهاجمین اجازه اجرای کد دلخواه روی سرور را می‌دهد. کاربران باید هرچه سریع‌تر نسخه نرم‌افزار خود را به‌روزرسانی کنند.

گروه باج‌افزار Interlock در حملات جدید به دانشگاه‌های بریتانیا از بدافزار NodeSnake استفاده کرده است. این بدافزار با تکنیک‌های پیشرفته، دسترسی مخفیانه به سیستم قربانیان فراهم می‌کند.

AdaptixC2 یک فریم‌ورک متن‌باز و قابل توسعه برای پس‌استفاده (Post-Exploitation) و شبیه‌سازی حملات (Adversarial Emulation) است که به‌طور خاص برای تست‌کنندگان نفوذ و تیم‌های قرمز طراحی شده است. نسخه v0.5 این فریم‌ورک اخیراً منتشر شده و با افزودن قابلیت‌های جدید، تجربه کاربری را بهبود بخشیده است.

پروژهٔ Bolthole، توسعه‌یافته توسط rvrsh3ll، یک ابزار اثبات مفهوم (PoC) برای تیم‌های قرمز (Red Teams) است که به منظور دسترسی اولیه در تست‌های نفوذ مجاز طراحی شده است. این ابزار از قابلیت‌های ClickOnce در ویندوز بهره می‌برد تا با استفاده از تونل‌های معکوس SSH، دسترسی به محیط هدف را فراهم کند.

بیش از ۱۰۰٬۰۰۰ سایت وردپرسی با نصب افزونه TI WooCommerce Wishlist در معرض آسیب‌پذیری بحرانی CVE-2025-47577 قرار دارند. در این مقاله با جزئیات فنی، راه‌کارهای پیشگیری و بهینه‌سازی امنیت آشنا شوید.

در جدیدترین تحقیقات امنیتی منتشر شده توسط شرکت ESET، نسخه‌های پیشرفته‌ای از درب‌پشتی SparrowDoor که توسط گروه مهاجم چینی «FamousSparrow» توسعه داده شده، کشف شد. این گروه با سابقه‌ای فعال در جاسوسی سایبری، سازمان‌هایی در ایالات متحده و مکزیک را با استفاده از این بدافزار هدف قرار داده است.