پروژهٔ Bolthole، توسعه‌یافته توسط rvrsh3ll، یک ابزار اثبات مفهوم (PoC) برای تیم‌های قرمز (Red Teams) است که به منظور دسترسی اولیه در تست‌های نفوذ مجاز طراحی شده است. این ابزار از قابلیت‌های ClickOnce در ویندوز بهره می‌برد تا با استفاده از تونل‌های معکوس SSH، دسترسی به محیط هدف را فراهم کند.

بیش از ۱۰۰٬۰۰۰ سایت وردپرسی با نصب افزونه TI WooCommerce Wishlist در معرض آسیب‌پذیری بحرانی CVE-2025-47577 قرار دارند. در این مقاله با جزئیات فنی، راه‌کارهای پیشگیری و بهینه‌سازی امنیت آشنا شوید.

در جدیدترین تحقیقات امنیتی منتشر شده توسط شرکت ESET، نسخه‌های پیشرفته‌ای از درب‌پشتی SparrowDoor که توسط گروه مهاجم چینی «FamousSparrow» توسعه داده شده، کشف شد. این گروه با سابقه‌ای فعال در جاسوسی سایبری، سازمان‌هایی در ایالات متحده و مکزیک را با استفاده از این بدافزار هدف قرار داده است.