بکدور

بازی هوشمندانه‌ای در زمینه به‌روزرسانی نرم‌افزار باعث شده است که تهدید پیشرفته و تحت حمایت دولت چین (APT) توسط گروه «PlushDaemon» بدون جلب توجه، عمدتاً سازمان‌های چینی را هدف قرار…

تیم واکنش و کشف حوادث مایکروسافت (DART) جزئیات یک بک‌دور جدید به‌نام SesameOp را منتشر کرده که از OpenAI Assistants API به‌عنوان یک کانال فرمان و کنترل (C2) پنهانی سوءاستفاده…

ک گروه تهدید با نام TigerJack به‌صورت مداوم توسعه‌دهندگان را هدف قرار می‌دهد. این گروه از طریق انتشار افزونه‌های آلوده در بازار افزونه‌های Visual Studio Code (VSCode) و رجیستری OpenVSX،…

پژوهشگران امنیتی اخیراً یک بک‌دور جدید مبتنی بر Rust را کشف کرده‌اند که با نام ChaosBot شناخته می‌شود و می‌تواند به اپراتورهای مهاجم امکان شناسایی شبکه و اجرای دستورات دلخواه…

هکرها اخیراً با سوءاستفاده از تبلیغات موتورهای جستجو (Malvertising) و تکنیک‌های SEO Poisoning، نسخه‌های جعلی از نصب‌کننده‌ی Microsoft Teams را تبلیغ می‌کنند که پس از نصب، سیستم‌های ویندوزی را به…

محققان امنیت سایبری از کشف یک بک‌دور (Backdoor) پیشرفته و پنهان‌کارانه به نام MystRodX خبر داده‌اند که قابلیت‌های گسترده‌ای برای جمع‌آوری داده‌های حساس از سیستم‌های آلوده دارد. طبق گزارش QiAnXin…

یک آسیب‌پذیری اخیرا برطرف‌شده در WinRAR با شناسه CVE-2025-8088 به‌صورت روز-صفر در حملات فیشینگ برای نصب بدافزار RomCom مورد سوءاستفاده قرار گرفته است. این نقص، یک آسیب‌پذیری پیمایش دایرکتوری(directory traversal)…

محققان امنیت سایبری یک بکدور ناشناخته لینوکسی به نام Plague را شناسایی کرده‌اند که بیش از یک سال از شناسایی شدن توسط ابزارهای امنیتی مخفی مانده است. طبق گزارش شرکت…

افزونه محبوب وردپرس Gravity Forms در آنچه به نظر می‌رسد یک حمله زنجیره تأمین باشد، به خطر افتاده است. فایل‌های نصب دستی این افزونه که از وب‌سایت رسمی دانلود شده‌اند،…

هکرهای چینی با بکدور MarsSnake در عرض چند سال سازمانی در عربستان را هدف قرار دادند شکارچیان تهدید از فعالیت‌های گروه هکرهای چینی به‌نام UnsolicitedBooker پرده برداشتند که با استفاده…