گروه Lazarus که گفته می‌شود با دولت کره شمالی در ارتباط است، از آسیب‌پذیری Log4j با شناسه CVE-2021-4228) که یک آسیب‌پذیری RCE است، برای به خطر انداختن سرورهای VMware Horizon سواستفاده می‌کند. طبق گزارشی که VMware منتشر کرده است، چندین گروه از ژانویه، از این آسیب‌پذیری برای به خطر انداختن سرورهای این شرکت سواستفاده کرده‌اند […]

در حالی که زمان زیادی از عمومی‌شدن آسیب‌پذیری Log4J نمی‌گذرد، هکرها راهی برای بهره‌گیری از این آسیب‌پذیری حیاتی جاوا برای سودجویی یافته‌اند. یک باند هکری ناشناخته با اکسپلویت این آسیب‌پذیری توانسته کنترل سرورهای AMD 9000 EPYC شرکت اچ‌پی را به دست بگیرد و با استفاده از سخت‌افزار قدرتمند این سرورها اقدام به ماین‌کردن رمزارز کرده […]

شرکت ادوبی درباره‌ی اکسپلویت آسیب‌پذیری‌های بحرانی در شماری از محصولات ادوبی در ویندوز و سیستم‌های macOS هشدار داده است. شرکت ادوبی درباره‌ی بیش از ۶۰ آسیب‌پذیری در محصولات مختلف این شرکت در ویندوز و مک اخطار داده است.این آسیب‌پذیری‌ها توسط مهاجمین اکسپلویت شده و به حملات اجرای کد ناخواسته، ارتقای دسترسی (privilege escalation) و DOS […]

شرکت‌های Intel و AMD از کشف و بررسی آسیب‌پذیری‌های امنیتی با درجه اهمیت بالا در محصولات خود خبر داده‌اند.چندین آسیب‌پذیری‌ امنیتی با درجه اهمیت بالا در محصولات Intel و AMD کشف شده است. شرکت‌های Intel و AMD پچ‌هایی یرای چند آسیب‌پذیری‌ جدید در محصولات خود منتشر کرده‌‌اند؛ این آسیب‌پذیری‌ها، شامل چند نقص امنیتی با درجه […]

سازمان‌های MITRE و CISA لیست «Common Weakness Enumeration (CWE) از مهم‌ترین ضعف‌های امنیتی سخت‌افزاری سال ۲۰۲۱» را منتشر کردند. شرکت MITRE و دپارتمان امنیت ملی (DHS) سازمان امنیت سایبری و امنیت زیرساخت امریکا (CISA) لیست «Common Weakness Enumeration (CWE) از مهم‌ترین ضعف‌های سخت‌افزاری سال ۲۰۲۱» را منتشر کرده‌اند. این لیست با هدف افزایش آگاهی در […]

عاملان تهدید، گوشی آیفون بن هابارد، روزنامه‌نگار نیویرک‌تایمز را در بازه‌ی ژوئن ۲۰۱۸ تا ژوئن ۲۰۲۱ دو بار به جاسوس‌افزار Pegasus گروه NSO آلوده کردند. گوشی آیفون بن هابارد، روزنامه‌نگار نیویورک‌تایمز، دوباره به جاسوس‌افزار پگاسوس گروه NSO آلوده شد. تلفن این روزنامه‌نگار از تاریخ جولای ۲۰۲۰ تا ژوئن ۲۰۲۱ دو بار مورد هدف قرار گرفته […]