موج گستردهای از سوءاستفادهها در حال هدفگیری سایتهای وردپرس است. سه آسیبپذیری بحرانی در پلاگینهای وردپرس از ۸ اکتبر مورد سوءاستفاده مهاجمان قرار گرفتهاند.این پلاگین ها که حاوی باگهای قدیمی و با شدت بحرانی هستند و میتوان از آنها برای اجرای کد از راه دور (RCE) استفاده کرد. شرکت امنیتی ادامه مطلب
اخیراً کمپینی در TikTokشناسایی شده که در آن ویدیوهایی تحت عنوان راهنمای فعالسازی رایگان برای نرمافزارهای محبوب منتشر میشود.این ویدیوها کاربران را به اجرای دستورات مخرب در سیستمشان تشویق میکنند و در نتیجه بدافزارهای سرقتکننده اطلاعات، روی دستگاه قربانی نصب میشوند و اطلاعات حساس او به سرور مهاجمان فرستاده میشود. ادامه مطلب
محققان امنیتی گزارش دادهاند که بد افزاری به نام GlassWorm توسعهدهندگان فعال در بازارهای افزونهی OpenVSX و Microsoft Visual Studio را هدف گرفته است. این بدافزار، که اخیراً فعال شده،کد مخرب خود را با استفاده از کاراکترهای نامرئی (invisible characters) پنهان میکند و میتواند با استفاده از اطلاعات حسابهای سرقتشده، ادامه مطلب
در روزهای اخیر، کارشناسان امنیت سایبری از شناسایی یک باتنت عظیم و چندملیتی خبر دادهاند که سرویسهای Remote Desktop Protocol (RDP) را در ایالات متحده هدف قرار داده است. این کمپین که از ۸ اکتبر آغاز شده، با بهرهگیری از بیش از ۱۰۰ هزار آدرس IP از کشورهای مختلف، یکی ادامه مطلب
پژوهشگران شرکت امنیتی Zimperium از شناسایی جاسوسافزار جدیدی با نام ClayRat خبر دادهاند که با تقلید از برنامههای محبوبی مانند واتساپ، تیکتاک و یوتیوب، کاربران اندرویدی بهویژه در روسیه را هدف قرار داده است. این بدافزار از طریق کانالهای تلگرامی و وبسایتهای جعلی منتشر میشود و قادر است اطلاعات حساسی ادامه مطلب
در یک حمله تازه، گروه سایبری Storm-1175 با سوءاستفاده از آسیبپذیری بحرانی CVE-2025-10035 در نرمافزار GoAnywhere MFT، اقدام به انتشار باجافزار Medusa کرده است. این نقص امکان اجرای کد از راه دور (RCE) را فراهم میکند و کارشناسان امنیتی نسبت به خطر بالای آن برای سرورهای وصلهنشده هشدار دادهاند. ماهیت ادامه مطلب
سفارش آنتیویروس سازمانی خود را ثبت نمایید. کارشناسان ما در اسرع وقت، درخواست شما را بررسی کرده و برای تکمیل فرآیند با شما تماس خواهند گرفت.
