بازگشت Xworm 60 با ۳۵ افزونه و قابلیت‌های جدید معرفی Xworm 60 Xworm 60 یک بدافزار پیشرفته است که به تازگی با به‌روزرسانی‌های قابل توجهی به دنیای سایبری بازگشته است. این بدافزار به دلیل قابلیت‌های متنوع و افزونه‌های متعدد خود، توجه بسیاری از متخصصان امنیت سایبری را به خود جلب کرده است. Xworm 60 به‌گونه‌ای […]

تکامل بدافزار Rhadamanthys Stealer: ویژگی‌های جدید و تهدیدات بالقوه بدافزار Rhadamanthys Stealer که به تازگی در دنیای سایبری به‌روز شده است، ویژگی‌های جدیدی را به خود اضافه کرده که می‌تواند تهدیدات جدی‌تری را برای کاربران به همراه داشته باشد. این بدافزار از زمان ظهور خود در سال گذشته، به تدریج در حال تکامل بوده و […]

گروه سایبری چینی، شبکه‌ای جهانی از حملات سایبری را مدیریت می‌کند در دنیای امروز، تهدیدات سایبری به یکی از چالش‌های بزرگ امنیت دیجیتال تبدیل شده‌اند. یکی از جدیدترین گزارش‌ها نشان می‌دهد که یک گروه سایبری چینی به نام “گروه سایبری ۳۳۳” به‌طرز قابل‌توجهی در حال گسترش فعالیت‌های خود در سطح جهانی است. این گروه به‌طور […]

تحلیل جامع از آسیب‌پذیری‌های جدید اوراکل و تأثیرات آن بر امنیت اطلاعات مقدمه در دنیای فناوری اطلاعات، امنیت سایبری یکی از مهم‌ترین مسائل مورد توجه است. با ظهور آسیب‌پذیری‌های جدید، سازمان‌ها و کاربران باید به‌روز باشند و از تهدیدات جدید آگاهی داشته باشند. در این راستا، اوراکل به‌تازگی چندین آسیب‌پذیری جدی را شناسایی کرده است […]

آسیب‌پذیری CVE‑2025‑47812 ناشی از عدم اعتبارسنجی null byte در درخواست login است. این امکان تزریق Lua به session و اجرای کد با امتیازات برداشت کامل سرور را فراهم می‌کند. بسیاری از سازمان‌ها هنوز به نسخه ۷.۴.۴ ارتقا نداده‌اند و در نتیجه در معرض سوءاستفاده فعال قرار دارند.

گروه باج‌افزاری Pay2Key.I2P، که با دولت ایران پیوند دارد، از فوریه ۲۰۲۵ فعالیت داشته و بیش از ۴ میلیون دلار درآمد کسب کرده است. این گروه به همکاران حمله به آمریکا و اسرائیل ۸۰٪ از سود را پیشنهاد داده است.

در گزارش هفتگی، نقص SharePoint zero‑day (CVE‑2025‑53770) باعث نفوذ و سرقت MachineKey شده است، Chrome قابلیت فرار از sandbox را داشت و ابزار NVIDIA آسیب‌پذیر بود. جاسوس‌افزار macOS از طریق PyInstaller گسترش یافته است. حفاظت فوری ضروری است.

سازمان GitHub تپ‌تال در ۲۰ ژوئیه ۲۰۲۵ مورد نفوذ قرار گرفت؛ مهاجمان از دسترسی استفاده کرده و ۱۰ بسته مخرب را با کارکردهای سرقت توکن و پاک‌سازی سیستم منتشر کردند. این بسته‌ها تقریباً ۵٬۰۰۰ بار دانلود شدند پیش از اینکه حذف شوند.