نویسنده: سجاد تیموری

قطعی ۱۲ ساعت LastPass به علت بروزرسانی ضعیف افزونه در گوگل کروم

به گفته سایت LastPass  قطعی تقریباً ۱۲ ساعته دیروز این افزونه به دلیل به روز رسانی در Google Chrome بوده است. از حدود ساعت ۱ بعد از ظهر دیروز به وقت شرقی ، کاربران LastPass به طور ناگهانی قادر به دسترسی به مخزن رمز عبور خود یا ورود به حساب های خود نبودند، و خطای […]

آموزش کار با ابزار wfuzz قسمت دوم

در قسمت اول با برخی از دستورات پرکاربرد ابزار wfuzz آشنا شدیم و تا حدودی نحوه کار با این ابزار را فراگرفتیم . در این قسمت در ادامه مباحث میخواهیم با فیلترهای بیشتر این ابزار قدرتمند آشنا شویم.   بررسی Basic wordlist filters آرگومان‌های فرعی خاصی وجود دارند که می‌توان قبل از آنها فیلترz- یا […]

آموزش کار با ابزار wfuzz قسمت اول

معرفی Wfuzz ابزارهای زیادی توسعه یافته اند که یک درخواست HTTP ایجاد می کنند و به کاربر اجازه می دهند محتویات خود را تغییر دهند. Fuzzing به همین صورت عمل می کند. یک کاربر می تواند با تغییر بخش خاصی از درخواست، درخواست مشابهی را چندین بار به سرور ارسال کند. هنگامی که آن بخش […]

هشدار FBI در مورد تبلیغات دورکاری جعلی برای کلاهبرداری ارزهای دیجیتال

FBI هشداری درباره کلاهبردارانی که از تبلیغات جعلی دورکاری، برای سرقت ارزهای دیجیتال در سراسر ایالات متحده استفاده می کنند صادر کرد. همچنین این گروه خود را به عنوان استخدام کننده برای شرکت های قانونی معرفی می کنند. این گروه تحت عنوان دورکاری مخاطبین را و با وعده استخدام کارهای آسان آن ها رافریب می […]

شرکت استخراج معدن در استرالیا پس از افشای اطلاعات توسط BianLian، نقض داده در این شرکت را تایید کرد.

Northern Minerals با صدور اطلاعیه ای هشدار داد که دچار نقض امنیت سایبری شده است که منجر به انتشار برخی از داده های دزدیده شده آن توسط BianLian در دارک وب شده است. North Minerals یک شرکت استرالیایی است که بر اکتشاف و توسعه عناصر خاکی کمیاب سنگین (HRE) به ویژه dysprosium  و terbium که […]

TikTok باگ Zero Day برای دزدیدن حساب های کاربری را برطرف کرد.

در هفته گذشته، مهاجمان حساب‌های پرمخاطب TikTok متعلق به چندین شرکت و افراد مشهور را دزدیدند و از یک آسیب‌پذیری Zero Day د سوءاستفاده کردند. آسیب‌پذیری‌های Zero day نقص‌های امنیتی هستند که هیچ وصله امنیتی رسمی یا اطلاعات عمومی در مورد جزئیات آسیب پذیری وجود ندارد. پس از هک شدن تیک تاک ، حساب های […]

ارائه ابزار رایگان Kaspersky برای شناسایی تهدیدات در سیستم عامل لینوکس

kaspersky ابزار جدیدی به نام KVRT را برای پلتفرم لینوکس منتشر کرده است که به کاربران این امکان می دهد سیستم های خود را اسکن کرده و بدافزارها و سایر تهدیدات شناخته شده را به صورت رایگان حذف کنند. این شرکت امنیتی خاطرنشان می‌کند که  بر خلاف تصور اینکه لینوکس ذاتاً در برابر تهدیدات ایمن […]

Ticketmaster فروش آنلاین داده ها را پس از سرقت اطلاعات تاکید کرد.

 Live Nation تأیید کرده است که Ticketmaster پس از سرقت داده‌های آن از یک شرکت ارائه دهنده خدمات ابری که گمان می رود Snowflake باشد، دچار نقض داده شده است. در ۲۰ ماه می ۲۰۲۴، شرکت Live Nation Entertainment  فعالیت غیرمجاز را در یک محیط پایگاه داده ابری third-party حاوی داده‌های شرکت که عمدتاً از […]

هشدار Fortinet برای نصب پچ امنیتی اکسپلویت RCE بر روی Fortinet (SIEM)

محققان امنیتی یک اکسپلویت اثبات مفهوم (PoC) را برای آسیب‌پذیری با درجه اهمیت بحرانی در راه حل مدیریت رویداد و اطلاعات امنیتی Fortinet (SIEM) منتشر کردند. این نقص امنیتی که با نام CVE-2024-23108 شناخته می‌شود، یک آسیب‌پذیری command injection است که توسط زک هانلی، متخصص آسیب‌پذیری Horizon3 کشف و گزارش شده است که اجرای دستور […]

نقض داده در Cooler Master باعث لو رفتن اطلاعات مشتری های سازمان شد.

شرکت تولید کننده سخت افزار کامپیوتر Cooler Master پس از اینکه یک هکر به وب سایت شرکت نفوذ کرده، ادعا کردند که اطلاعات اعضای Fanzone 500000 مشتری را به سرقت برده اند. Cooler Master یک تولید کننده سخت افزار مستقر در تایوان است که به خاطر کیس های کامپیوتر، دستگاه های خنک کننده، صندلی های […]
عنوان ۳۴ از ۳۵« اولین...۱۰۲۰۳۰«۳۱۳۲۳۳۳۴۳۵ »