شرکت Ivanti  اعلام کرده که یک نقص امنیتی بسیار خطرناک در نرم‌افزار vTM وجود دارد که در صورت رفع نشدن، مهاجمان می‌توانند با استفاده از آن به طور غیرمجاز به سیستم دسترسی پیدا کرده و حساب‌های کاربری مدیر ایجاد کنند. یک کنترل‌کننده نرم‌افزاری ارائه‌ی اپلیکیشن (ADC) است که مدیریت ترافیک و توازن بار متمرکز بر […]

بسته به‌روزرسانی امنیتی خود برای ماه اوت ۲۰۲۴ را منتشر کرده است، که شامل اصلاح ۱۷ آسیب‌پذیری می‌شود. یکی از این آسیب‌پذیری‌ها، که به‌طور خاص بحرانی است، مربوط به دور زدن احراز هویت است و می‌تواند به مهاجمان از راه دور این امکان را بدهد که به‌طور کامل سیستم را تحت کنترل خود درآورند. آسیب‌پذیری […]

مایکروسافت یک آسیب‌پذیری مهم را که برای دور زدن محافظت SmartScreen توسط مهاجمان استفاده می‌شده، شناسایی کرده و آن را در به‌روزرسانی‌های امنیتی ماه ژوئن ۲۰۲۴ اصلاح کرده است. SmartScreen یک ویژگی امنیتی است که با ویندوز ۸ معرفی شد و از کاربران در برابر نرم‌افزارهای بالقوه مخرب محافظت می‌کند. این محافظت زمانی فعال می‌شود […]

شرکت Evolution Mining اعلام کرده که در تاریخ ۸ اوت ۲۰۲۴، هدف یک حمله باج‌افزار قرار گرفته است که بر سیستم‌های فناوری اطلاعات آن تأثیر گذاشته است. این شرکت کارشناسان امنیت سایبری خارجی را برای کمک به تلاش‌های ترمیمی استخدام کرده است و بر اساس اطلاعات موجود، حمله اکنون به طور کامل مهار شده است. […]

هکرها با جعل هویت به عنوان نهاد امنیتی اوکراین( SSU )، از طریق ارسال ایمیل‌های مخرب به نهادهای دولتی، توانسته‌اند به سیستم‌های آن‌ها دسترسی پیدا کنند و آن‌ها را تحت تأثیر قرار دهند. در روز دوشنبه، تیم واکنش به بحران‌های کامپیوتری اوکراین (CERT-UA) فاش کرد که حمله‌کنندگان موفق به آلوده کردن بیش از ۱۰۰ کامپیوتر […]

حزب حاکم کره جنوبی به نام  People Power Party (PPP) ادعا می‌کند که هکرهای کره شمالی اطلاعات بسیار مهمی درباره تانک‌های K2، که تانک اصلی نبرد این کشور هستند، و همچنین هواپیماهای جاسوسی “Baekdu” و “Geumgang” را به سرقت برده‌اند. PPP نگران است که کره شمالی با استفاده از این اطلاعات بتواند نظارت نظامی کره […]

FBI روز دوشنبه اعلام کرد که پس از یک تحقیق مشترک بین‌المللی، سرورها و وب‌سایت‌های عملیات باج‌افزار Radar/Dispossessor را توقیف کرده است. این عملیات مشترک با همکاری آژانس ملی مبارزه با جرم بریتانیا، دفتر دادستان عمومی بامبرگ، و اداره پلیس جنایی ایالت بایرن (BLKA) انجام شد. نیروهای انتظامی سه سرور در آمریکا، سه سرور در […]

پلتفرم X همیشه با مشکل ربات‌ها مواجه بوده است، اما اکنون کلاهبرداران از جنگ اوکراین و هشدارهای زلزله در ژاپن سوءاستفاده می‌کنند تا کاربران را ترغیب کنند روی هشدارهای محتوای جعلی و ویدیوهایی کلیک کنند که به سایت‌های کلاهبرداری مرتبط با محتوای بزرگسالان، افزونه‌های مخرب مرورگر و سایت‌های مشکوک وابسته منجر می‌شوند. در واقع، کلاهبرداران […]

حملات سایبری مشخصی که از اواخر ژوئیه ۲۰۲۴ شروع شده و سیستم‌های متعددی در دولت روسیه و شرکت‌های IT را مورد هدف قرار داده‌اند، به دو گروه هکری چینی به نام‌های APT31 و APT27 مرتبط شده‌اند. شرکت کسپرسکی این حملات را کشف کرده و نام این کارزار را “EastWind” گذاشته است. آن‌ها گزارش داده‌اند که […]

یک آسیب‌پذیری که ۱۸ سال پیش افشا شده و به نام “۰٫۰٫۰٫۰ Day” معروف است، به وب‌سایت‌های مخرب اجازه می‌دهد تا با دور زدن مکانیزم‌های امنیتی در Google Chrome, Mozilla Firefox و Apple Safari، با سرویس‌های موجود در شبکه محلی تعامل داشته باشند. این آسیب‌پذیری فقط بر روی دستگاه‌های لینوکس و macOS تأثیر می‌گذارد و […]