نویسنده: سجاد تیموری
Apache درباره نقصهای بحرانی در MINA، HugeGraph و Traffic Control هشدار میدهد.
بنیاد نرمافزار Apache بهروزرسانیهای امنیتی را منتشر کرده است تا سه مشکل جدی که محصولات MINA، HugeGraph-Server و Traffic Control را تحت تأثیر قرار میدهند، برطرف کند. آسیبپذیریها در نسخههای جدید نرمافزار که بین ۲۳ تا ۲۵ دسامبر منتشر شدند، رفع شدهاند. با این حال، دوره تعطیلات ممکن است منجر به کاهش سرعت اعمال اصلاحات […]
یک Botnet جدید از آسیبپذیریهای موجود در NVRs و روترهای ساخت شرکت TP-Link سوءاستفاده میکند.
یک Botnet مبتنی بر Mirai از یک مشکل امنیتی اجرای کد در دستگاههای DigiEver DS-2105 Pro NVRs سوءاستفاده میکند؛ مشکلی که هنوز ثبت و برطرف نشده است. این کمپین از اکتبر آغاز شده و دستگاههای ضبط ویدیویی شبکهای (NVRs) و روترهای TP-Link که دارای فریمور (Firmware) قدیمی هستند را هدف قرار میدهد. یکی از آسیبپذیریهایی […]
شرکت Adobe درباره یک نقص بحرانی در ColdFusion هشدار داد.
شرکت Adobe بهروزرسانیهای امنیتی خارج از برنامه (اضطراری) را برای رفع یک آسیبپذیری بحرانی در ColdFusion منتشر کرده است که کد اثبات مفهومی (PoC) برای سوءاستفاده از این آسیبپذیری وجود دارد. در یک اعلان هشدار که روز دوشنبه منتشر شد، این شرکت اعلام میکند که این نقص (با شماره CVE-2024-53961 ردیابی شده است) به دلیل […]
هکرهای کره شمالی امسال ۱.۳ میلیارد دلار ارز دیجیتال سرقت کردند.
هکرهای کره شمالی طبق گزارش جدیدی از شرکت تحلیل بلاکچین Chainalysis، طی ۴۷ حمله سایبری که در سال ۲۰۲۴ رخ داده، ۱.۳۴ میلیارد دلار ارز دیجیتال سرقت کردهاند. این مبلغ ۶۱٪ از کل وجوه سرقتشده در سال را تشکیل میدهد و نشاندهنده افزایش ۲۱٪ نسبت به سال گذشته است. اگرچه تعداد کل حوادث در سال […]
یک هکر رومانیاییِ مرتبط با باجافزار Netwalker به ۲۰ سال زندان محکوم شد.
Daniel Christian Hulea، یک مرد رومانیایی که به دلیل مشارکتش در حملات باجافزار NetWalker متهم شده بود، پس از پذیرش اتهام توطئه برای تقلب رایانهای و توطئه برای کلاهبرداری اینترنتی در ماه ژوئن، به ۲۰ سال زندان محکوم شد. Hulea پس از دستگیری توسط پلیس رومانی در Cluj در ماه ژوئیه ۲۰۲۳، به درخواست مقامات […]
بستههای مخرب Rspack و Vant با استفاده از توکنهای دزدیدهشده NPM منتشر شدند.
سه بسته محبوب npm، شامل @rspack/core، @rspack/cli و Vant، از طریق توکنهای حساب npm دزدیدهشده به خطر افتادهاند و این امر به مهاجمان اجازه داده تا نسخههای مخربی را منتشر کنند که اقدام به نصب استخراجکنندههای رمزارز (cryptominers) میکنند. حمله supply chain، که توسط محققان Sonatype و Socket شناسایی شد، ماینر رمزارز XMRig را در […]
نفوذ به سیستمهای Krispy Kreme و سرقت اطلاعات توسط گروه باجافزاری Play ادعا شد.
گروه باجافزاری Play مسئولیت یک حمله سایبری را بر عهده گرفته است که در نوامبر باعث اختلال در عملیات تجاری زنجیره دونات آمریکایی Krispy Kreme شد. Krispy Kreme در گزارشی که در تاریخ ۱۱ دسامبر به کمیسیون بورس و اوراق بهادار (SEC) ارائه کرد، این حادثه و اختلالات متعاقب آن در سیستم سفارشدهی آنلاین خود […]
گروه هکری Bitter سازمانهای دفاعی را با بدافزار جدید MiyaRAT هدف قرار میدهند.
یک گروه تهدید جاسوسی سایبری به نام ‘Bitter’ مشاهده شده است که سازمانهای دفاعی در ترکیه را با استفاده از یک خانواده بدافزار جدید به نام MiyaRAT هدف قرار میدهد. MiyaRAT همراه با بدافزار WmRAT استفاده میشود، که یک بدافزار جاسوسی سایبری است و پیشتر با گروه Bitter مرتبط بوده است. شرکت Proofpoint این کمپین […]
نقض امنیتی در سرویس ConnectOnCall منجر به افشای دادههای بهداشتی بیش از ۹۱۰,۰۰۰ بیمار شده است.
Phreesia، یک شرکت ارائهدهنده نرمافزار بهعنوان سرویس (SaaS) در حوزه سلامت، به بیش از ۹۱۰,۰۰۰ نفر اطلاع میدهد که دادههای شخصی و بهداشتی آنها در اثر یک نقض امنیتی در ماه مه ۲۰۲۴ افشا شده است. این نقض در زیرمجموعه این شرکت به نام ConnectOnCall رخ داده است، که در اکتبر ۲۰۲۳ خریداری شده بود. […]
از یک باگ در هسته ویندوز در حملاتی برای بهدستآوردن امتیازات SYSTEM سوءاستفاده میشود.
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به نهادهای فدرال آمریکا هشدار داده است که سیستمهای خود را در برابر حملات فعالی که یک آسیبپذیری شدید در هسته ویندوز را هدف قرار میدهند، امن کنند. این نقص امنیتی که با شناسه CVE-2024-35250 ردیابی شده است، به دلیل ضعف در ارجاع به یک اشارهگر […]
