FBI هشدار میدهد که مهاجمان در حال استقرار بدافزار بر روی روترهای پایان عمر (EoL) هستند تا آنها را به پروکسیهایی تبدیل کنند که در شبکههای 5Socks و Anyproxy فروخته میشوند.
سیسکو یک آسیبپذیری حداکثری در نرمافزار IOS XE برای کنترلرهای شبکه بیسیم را برطرف کرده که به دلیل وجود یک JSON Web Token (JWT) کدگذاری شده، به مهاجمان غیرمجاز از راه دور اجازه تسلط بر دستگاهها را میداد.
شرکت بزرگ آموزشی پیرسون مورد حمله سایبری قرار گرفت که منجر به سرقت دادههای شرکتی و اطلاعات مشتریان توسط مهاجمان شد
بازیگر تهدید دولت-ملت معروف به MirrorFace در حال استقرار بدافزاری به نام ROAMINGMOUSE به عنوان بخشی از کمپین جاسوسی سایبری علیه آژانسهای دولتی و نهادهای عمومی در ژاپن و تایوان مشاهده شده است.
بسته npm با نام 'rand-user-agent' در یک حمله زنجیره تامین به خطر افتاده و کد مبهمسازی شدهای تزریق شده که یک تروجان دسترسی از راه دور (RAT) را در سیستم کاربر فعال میکند.
نوشتههای ویژه
یک بسته پایتون مخرب که توسعهدهندگان Discord را با بدافزار تروجان دسترسی از راه دور (RAT) هدف قرار میدهد، پس از بیش از سه سال در فهرست بستههای پایتون (PyPI) شناسایی شد.
عامل تهدید مرتبط با روسیه به نام COLDRIVER در حال توزیع بدافزار جدیدی به نام LOSTKEYS در قالب کمپین جاسوسی با استفاده از طعمههای مهندسی اجتماعی شبیه ClickFix مشاهده شده است.
عملیات باجافزار از نرمافزار مشروع نظارت بر کارکنان Kickidler برای شناسایی، ردیابی فعالیت قربانیان و جمعآوری اطلاعات احراز هویت پس از نفوذ به شبکههایشان استفاده میکنند.
شرکت سرمایهگذاری خطرپذیر Insight Partners تأیید کرده که اطلاعات حساس کارکنان و شرکای محدود در حمله سایبری ژانویه ۲۰۲۵ سرقت شده است.
سیسکو اصلاحات نرمافزاری را برای رفع یک نقص امنیتی با حداکثر شدت در کنترلر بیسیم IOS XE خود منتشر کرده که میتواند به مهاجم غیرمجاز و راه دور امکان آپلود فایلهای دلخواه به سیستم آسیبپذیر را بدهد.
