-
اخبار
Cloudflare از متنباز شدن Orange Meets با رمزنگاری End-to-End خبر داد.
شرکت Cloudflare با پیادهسازی رمزنگاری سرتاسری (End-to-End Encryption – E2EE) در اپلیکیشن تماس ویدیویی خود موسوم به Orange Meets، کد منبع این راهکار را بهمنظور شفافیت بیشتر بهصورت متنباز منتشر کرده است. این اپلیکیشن از سال گذشته در دسترس بوده و در ابتدا بهعنوان نسخه دمو برای سرویس Cloudflare Calls (که اکنون با نام Realtime شناخته میشود) عرضه شد. با…
بیشتر بخوانید » -
اخبار
هکرها با سوءاستفاده از نقصهای Bluetooth میتوانند به میکروفون دسترسی یابند.
آسیبپذیریهایی که یک چیپست Bluetooth را تحت تأثیر قرار میدهند، در بیش از ۲۹ دستگاه صوتی از ۱۰ تولیدکننده مختلف شناسایی شدهاند. این نقصها میتوانند برای شنود یا سرقت اطلاعات حساس مورد سوءاستفاده قرار گیرند. بر اساس اعلام محققان، محصولات آسیبدیده شامل تجهیزات شرکتهای Beyerdynamic، Bose، Sony، Marshall، Jabra، JBL، Jlab، EarisMax، MoerLabs و Teufel هستند. فهرست محصولات تحت تأثیر…
بیشتر بخوانید » -
اخبار
اتهام نفوذ سایبری به دانشجوی پیشین برای دستکاری سیستم پارکینگ دانشگاه و نقض دادهها
پلیس ایالت نیو ساوت ولز (NSW) در استرالیا یک زن ۲۷ ساله، دانشآموخته پیشین دانشگاه Western Sydney (WSU)، را به اتهام نفوذ مکرر به سامانههای این دانشگاه بازداشت کرده است. این اقدامات ابتدا با هدف دسترسی غیرمجاز به پارکینگ ارزانقیمت آغاز شده است. طبق گزارش رسانههای محلی، این فرد با نام «بردی کینگستون» (Birdie Kingston) متهم به دسترسی غیرمجاز، سرقت…
بیشتر بخوانید » -
اخبار
هشدار سیسکو درباره آسیبپذیریهای بحرانی RCE در سامانه Identity Services Engine
سیسکو با انتشار یک بولتن امنیتی نسبت به دو آسیبپذیری بحرانی و بدون نیاز به احراز هویت از نوع اجرای کد از راه دور (Remote Code Execution – RCE) در محصولات Cisco Identity Services Engine (ISE) و Passive Identity Connector (ISE-PIC) هشدار داد. این آسیبپذیریها با شناسههای CVE-2025-20281 و CVE-2025-20282 پیگیری میشوند و از نظر شدت، امتیاز ۱۰٫۰ را در…
بیشتر بخوانید » -
اخبار
نقص امنیتی در چاپگرهای Brother منجر به افشای گسترده admin password پیشفرض شد.
در مجموع ۶۸۹ مدل چاپگر از Brother، بههمراه ۵۳ مدل دیگر از شرکتهای Fujifilm، Toshiba و Konica Minolta دارای یک admin password پیشفرض هستند که مهاجمان از راه دور میتوانند آن را تولید کنند. بدتر آنکه، این نقص امنیتی در چاپگرهای موجود از طریق firmware قابل رفع نیست. این آسیبپذیری با شناسه CVE-2024-51978 بخشی از مجموعهای شامل هشت آسیبپذیری است…
بیشتر بخوانید » -
اخبار
بازیابی زیرساختهای حیاتی UNFI پس از نفوذ سایبری انجام شد.
شرکت بزرگ عمدهفروشی مواد غذایی ایالات متحده، United Natural Foods (UNFI)، اعلام کرد که سیستمهای اصلی خود را پس از حمله سایبری اخیر بازیابی کرده و سامانههای سفارشگیری و صدور فاکتور الکترونیکی از نو آنلاین شدهاند. UNFI، که تأمینکننده اصلی فروشگاههای Whole Foods وابسته به Amazon نیز بهشمار میرود، روز پنجشنبه اعلام کرد که این رخداد اکنون مهار شده و…
بیشتر بخوانید » -
اخبار
افشای اطلاعات شخصی ۲.۲ میلیون نفر در پی حمله سایبری به Ahold Delhaize
شرکت چندملیتی Ahold Delhaize، یکی از بزرگترین زنجیرههای خردهفروشی مواد غذایی در جهان، اعلام کرد که در پی حمله باجافزاری در نوامبر ۲۰۲۴ به سیستمهای ایالات متحده، اطلاعات شخصی، مالی و بهداشتی بیش از ۲.۲ میلیون نفر به سرقت رفته است. این شرکت خردهفروشی و عمدهفروشی، بیش از ۹۴۰۰ فروشگاه محلی در اروپا، ایالات متحده و اندونزی را اداره میکند،…
بیشتر بخوانید » -
اخبار
آسیبپذیری تازه در Citrix Bleed به هدف حملات سایبری تبدیل شد.
آسیبپذیری بحرانی در NetScaler ADC و Gateway با عنوان “Citrix Bleed 2” (با شناسه CVE-2025-5777) بهاحتمال زیاد هماکنون در حملات مورد سوءاستفاده قرار گرفته است. این هشدار توسط شرکت امنیت سایبری ReliaQuest صادر شده که افزایش چشمگیری در نشستهای مشکوک روی دستگاههای Citrix را مشاهده کرده است. آسیبپذیری Citrix Bleed 2، نامگذاریشده توسط پژوهشگر امنیتی Kevin Beaumont بهدلیل شباهت با…
بیشتر بخوانید » -
اخبار
نشت دادههای حساس از Sensata Technologies در پی حمله باجافزاری
Sensata Technologies وقوع رخنه امنیتی را تأیید کرد؛ اطلاعات شخصی کارکنان فعلی و سابق افشا شد. شرکت Sensata Technologies با انتشار اطلاعیهای اعلام کرد که پس از تکمیل بررسیهای انجامشده پیرامون حمله باجافزاری ماه آوریل، مشخص شده است که این حمله منجر به رخنه دادهها (Data Breach) شده و اطلاعات شخصی کارکنان فعلی و پیشین این شرکت در معرض سرقت…
بیشتر بخوانید » -
مرکز عملیات امنیت SOC
نقش Wazuh در تدوین Playbook های مؤثر برای Blue Team
در حوزهی امنیت سایبری، تیمهای Blue Team مسئول دفاع از محیط فناوری اطلاعات یک سازمان هستند؛ این شامل شبکهها، endpoints، برنامهها و دادهها در برابر انواع مختلف تهدیدات میشود. نقش آنها فراتر از صرفاً محافظت از داراییهای فناوری اطلاعات است؛ این تیمها همچنین وظیفه دارند تداوم عملیاتی (operational continuity) را تضمین کرده، فعالیتهای مخرب را monitor کنند و در زمان…
بیشتر بخوانید »