نویسنده: سجاد تیموری

آدرس ایمیل ۱۵ میلیون کاربر Trello در انجمن های هک منتشر شد.

یک هکر بیش از ۱۵ میلیون آدرس ایمیل مرتبط با حساب‌های Trello را منتشر کرد که با استفاده از یک API ناامن در ژانویه جمع‌آوری شده‌اند. Trello یکی از بهترین ابزارهای ارتباط هماهنگ است. به اینصورت که یک شخص، تیم یا مجموعه می تواند تمام یا بخش قابل توجهی از پروژه و برنامه ها را […]

باگ حیاتی در نرم‌افزار Exim، فیلترهای امنیتی را در ۱.۵ میلیون سرور ایمیل دور می‌زند.

Censys هشدار می دهد که بیش از ۱٫۵ میلیون نمونه Exim Email Transfer Agent (MTA) در برابر یک آسیب پذیری حیاتی که به هکرها اجازه می دهد فیلترهای امنیتی را دور بزنند، اصلاح نشده اند. این آسیب پذیری که به‌عنوان CVE-2024-39929 شناخته می‌شود ، روز چهارشنبه توسط توسعه‌دهندگان Exim پچ شده است. همچنین بر نسخه‌های […]

به گزارش Cloudflare هکرها فقط ۲۲ دقیقه پس از انتشار PoC آسیب پذیری ها از آن استفاده می کنند.

هکرها و مهاجمان سایبری خیلی سریع از اکسپلویت‌های جدید منتشر شده استفاده می‌کنند و حتی ممکن است تنها ۲۲ دقیقه بعد از عمومی شدن آن‌ها، این اکسپلویت‌ها را در حملات واقعی به کار بگیرند. داده‌های مذکور از گزارش امنیتی کلودفلر برای سال ۲۰۲۴ استخراج شده که فعالیت‌های مرتبط با امنیت را در بازه زمانی مشخصی […]

اطلاعات ۲۰۰ هزار نفر از شهروندان Dallas در حمله باج افزار ۲۰۲۳ لورفت.

Dallas در حال اطلاع‌رسانی به بیش از ۲۰۰,۰۰۰ نفر است که حمله باج‌افزاری Play، که در اکتبر ۲۰۲۳ رخ داد، اطلاعات شخصی آنها را برای مجرمان سایبری افشا کرده است. شهرستان Dallas دومین شهرستان بزرگ در تگزاس است که بیش از ۲٫۶ میلیون نفر جمعیت دارد. در اکتبر ۲۰۲۳، گروه باج‌افزاری Play شهرستان Dallas را […]

گوگل جوایز باگ بانتی را پنج برابر افزایش داده و تا ۱۵۱ هزار دلار می رساند.

گوگل افزایش پنج برابری در پرداخت‌های مربوط به باگ های پیدا شده در سیستم‌ها و برنامه‌های کاربردی خود را که از طریق برنامه پاداش آسیب‌پذیری گزارش شده است، با حداکثر پاداش جدید ۱۵۱٫۱۵۱ دلار برای آسیب پذیری اعلام کرده است. گوگل اعلام کرد : همانطور که سیستم‌های ما در طول زمان امن‌تر شده‌اند، می‌دانیم که […]

ARRL سرانجام سرقت اطلاعات توسط گروه باج افزاری را تایید کرد.

اتحادیه پخش رادیویی آمریکا (ARRL) سرانجام تایید کرد که برخی از داده‌های کارمندانش در حمله باج‌افزاری در ماه می به سرقت رفته است . ARRL در اطلاعیه‌های مربوط به نقض داده‌ها که اخیراً برای افراد تحت تأثیر فرستاده، اعلام کرده است که پس از آنکه مهاجمان به سیستم‌های کامپیوتری آن‌ها نفوذ کرده و آن‌ها را […]

بدافزار ViperSoftX به طور مخفیانه PowerShell را با استفاده از اسکریپت AutoIT اجرا می کند.

نسخه‌های جدید بدافزار سرقت اطلاعات ViperSoftX از محیط اجرای زبان مشترک (CLR) استفاده می‌کنند تا دستورات PowerShell را درون اسکریپت‌های AutoIt بارگذاری و اجرا کنند،  اینکار قابلیت شناسایی توسط ابزارهای امنیتی را کاهش میدهد. CLR جزء کلیدی چارچوب .NET مایکروسافت است که به عنوان موتور اجرا و محیط زمان اجرا برای برنامه های دات نت […]

باگ بحرانی در GitLab به مهاجمان اجازه می‌دهد تا pipeline را به جای کاربران دیگر اجرا کنند.

GitLab هشدار داد که یک آسیب‌پذیری حیاتی در نسخه‌های GitLab Community و Enterprise به مهاجمان اجازه می‌دهد تا کارهای pipeline  را مانند هر کاربر دیگری اجرا کنند. پلتفرم GitLab DevSecOps بیش از ۳۰ میلیون کاربر ثبت شده دارد و بیش از ۵۰ درصد از شرکت های Fortune 100 از جمله T-Mobile، Goldman Sachs، Airbus، Lockheed […]

افشای Huione Guarantee به عنوان یک بازار ۱۱ میلیارد دلاری

بازار آنلاین Huione Guarantee که به نظر می‌رسد قانونی است، در واقع به عنوان یک پلتفرم برای پولشویی از طریق کلاهبرداری‌های آنلاین، به ویژه نوعی کلاهبرداری سرمایه‌گذاری به نام pig butchering استفاده می‌شود. در یک کلاهبرداری pig butchering، قربانی به تدریج ترغیب می‌شود که پول خود را در وب‌سایت‌های جعلی که بازدهی بالای سرمایه‌گذاری را […]

هکرها پلاگین تقویم وردپرس را که در ۱۵۰,۰۰۰ سایت استفاده می شود را مورد هدف قرار داده‌اند.

هکرها در تلاش هستند تا از یک آسیب‌پذیری در افزونه تقویم رویدادهای مدرن(Modern Events Calendar )  وردپرس سوءاستفاده کنند. این افزونه بر روی بیش از ۱۵۰,۰۰۰ وب‌سایت نصب شده است. هدف هکرها این است که با استفاده از این آسیب‌پذیری، فایل‌های دلخواه خود را به سایت‌های آسیب‌پذیر آپلود کرده و کدهای مخرب را از راه […]
عنوان ۱ از ۱۰۱۲۳۴۵ » ...آخر »