دسته: اخبار

انتشار دستورالعمل‌های جلوگیری از نفوذ باج‌افزاری توسط CISA

اکثر حملات باج‌افزاری اخیر، منجر به نشت و سرقت اطلاعات قربانیان شده‌اند. عاملان تهدید با سرقت داده‌ها پیش از رمزگذاری سیستم‌های آلوده، قربانیان را تهدید به انتشار اطلاعات سرقت‌شده می‌کنند تا بتوانند فشار بیشتری برای اخاذی به آن‌ها وارد کنند. طی چندین سال گذشته، سازمان‌های دولتی و مجموعه‌های وابسته به آن‌ها در سراسر دنیا به […]

نقص‌های امنیتی PwnedPiper بیش از ۸۰ درصد از بیمارستان‌های بزرگ آمریکا را تهدید می‌کنند

محققان موسسه امنیت سایبری Armis مجموعه‌ای متشکل از ۹ آسیب‌پذیری را افشا کرده‌اند که مجموعا با نام PwnedPiper شناخته می‌شوند. سیستم‌های PTS ساخت شرکت Swisslog در بیمارستان‌ها برای اتوماسیون تدارکات و حمل مواد مختلف از داخل ساختمان و از طریق شبکه‌ای از لوله‌های پنوماتیک استفاده می‌شوند. این آسیب‌پذیری در سیستم Translogic PTS ساخت این شرکت […]

کشف دو نقص امنیتی در پلاگین Download Manager وردپرس

محققین تیم Wordfence یک آسیب‌پذیری با شناسه CVE-2021-34639 را در پلاگین Download Manager وردپرس کشف کرده‌اند. این آسیب‌پذیری در پیکربندی‌های خاصی به مهاجمان امکان اجرای کدهای دلخواه را می‌دهد. این نقص امنیتی به نویسندگان وبسایت و دیگر کاربران اجازه می‌دهد با استفاده از قابلیت upload_files، فایل‌های با پسوند php4 و دیگر فایل‌های قابل اجرا را […]

انتشار پچ حیاتی برای باگ زیرودی در محصولات اپل

روز دوشنبه هفته گذشته، اپل برای سیستم‌عامل‌های iOS، iPadOS و macOS یک آپدیت امنیتی اضطراری منتشر کرد. این آپدیت برای از بین بردن یک نقص زیرودی است که گفته می‌شود احتمال دارد اکسپلویت هم شده باشد. این سیزدهمین مورد از این نوع آسیب‌پذیری‌هاست که اپل از آغاز سال ۲۰۲۱ پچ کرده است. آپدیت‌ها که کمتر […]

افزایش هزینه هر نفوذ اطلاعاتی به بیش از ۴٫۲ میلیون دلار در دوران شیوع کرونا

روز چهارشنبه تیم IBM Security مطالعه‌ی سالانه‌ی خود با عنوان «Cost of Data Breach» را منتشر کرد. این مطالعه توسط موسسه امنیتی Ponemon انجام شده و IBM آن را پشتیبانی مالی و تحلیل کرده است. مبنای مطالعه، داده‌های مربوط به نفوذهای اطلاعاتی انجام‌شده به بیش از ۵۰۰ سازمان در فاصله زمانی می ۲۰۲۰ و مارس […]

هشدار برای برنامه‌نویسان پایتون: کشف چندین کتابخانه مخرب در ریپازیتوری PyPI

هشت پکیج پایتون با بیش از ۳۰ هزار بار دانلود، به خاطر وجود کد مخرب در آن‌ها از مخزن PyPI حذف شده‌اند. این اتفاق یک بار دیگر نشان داد که ریپازیتوری‌های پکیج‌های نرم‌افزاری، به‌سرعت در حال تبدیل‌شدن به هدفی محبوب برای هکرها جهت انجام حملات زنجیره تامین (Supply Chain) هستند. این کتابخانه‌ها از تکنیک TypoSquatting […]

عکس‌العمل سریع ماکروسافت در ارائه راه‌کار حملات “PetitPotam”

ماکروسافت راه‌کار بازدارنده‌ای برای آسیب‌پذیری موجود در NT LAN Manager سیستم‌عامل ویندوز که سیستم کنترل از راه‌دور ویندوز را مجبور به آشکار کردن هش‌های رمزعبور می‌کند و در نتیجه این رمزها به راحتی  کرک‌پذیر می‌شوند، ارائه نمود. ماکروسافت در ارائه راه‌کار برای حملاتی ملقب به “PetitPotam” که منجر به اجبار سیستم کنترل از راه دور […]

انتشار پایگاه‌داده‌ای شامل ۳٫۸ میلیارد شماره تلفن کاربران Clubhouse

اخیرا یک هکر در فروم‌های هکری اقدام به فروش پایگاه داده‌ای شامل ۳٫۸ میلیارد شماره تلفن از کاربران Clubhouse را، کرده است. کلاب هاوس یک برنامه اجتماعی بر پایه ارتباط صوتی منتشر شده برای سیستم‌عامل‌های IOS و Android است، که این امکان را به کاربران می‌دهد تا در اتاق‌های گفت‌گو هزاران نفری از طریق صوت […]

راه‌کار امنیتی جدید اینستاگرام برای بازیابی اکانت‌های کاربرانش

اینستاگرام برای کمک به کاربرانی که حساب‌هایشان در این شبکه اجتماعی به خطر افتاده، یک ویژگی جدید با عنوان “Security Chechup” راه‌اندازی کرده است، که کاربران با استفاده از این ویژگی جدید می‌توانند اقدام به بازیابی حساب‌های کاربری خود کنند. این ویژگی، خبر خوبی برای صاحبان اکانت‌های اینستگرامی است، که احتمال به خطر افتادن امنیت […]

رفع آسیب‌پذیری DoS در نرم‌افزارهای Cisco FTD و Cisco ASA

کمپانی سیسکو خبر از وجود یک آسیب‌پذیری DoS با میزان خطر بالا در نرم‌افزارهای Adaptive Security Appliance (ASA) و Firepower Threat Defense (FTD) داد و در هفته گذشته سیسکو یک بروزرسانی امنیتی برای برطرف کردن آسیب‌پذیری DoS در محصولات ذکر شده FTD و ASA، منتشر کرد. این نقص که در ماژول رمزنگاری هر دو نرم‌‍افزار […]
عنوان ۱ از ۱۰۱۲۳۴۵ » ...آخر »