مایکروسافت امروز اعلام کرد که قابلیت Hotpatching  اکنون در نسخه پیش‌نمایش عمومی برای Windows Server 2025 در دسترس است. با استفاده از Hotpatching، به‌روزرسانی‌های امنیتی بدون نیاز به خاموش و روشن کردن سرور یا قطع عملیات سرور، به سیستم اعمال می‌شوند، که باعث کاهش زمان خاموشی و بهبود کارایی می‌شود. قابلیت Hotpatching به‌روزرسانی‌های امنیتی ویندوز […]

پس از اینکه یک هکر ادعا کرد که یک پایگاه داده‌ی سرقتی شامل اطلاعات ۸۷ میلیون مشتری را برای فروش قرار داده است، شرکت Temu این موضوع را انکار کرد. مهاجم دیروز داده‌های ادعایی را برای فروش در انجمن هکری BreachForums قرار داد و همراه با آن یک نمونه کوچک به عنوان مدرکی برای تأیید […]

CISA (آژانس امنیت سایبری و زیرساخت‌های آمریکا) به آژانس‌های فدرال ایالات متحده دستور داده است تا سیستم‌های خود را در برابر یک نقص امنیتی در ویندوز که به‌تازگی پچ شده و توسط گروه هکری Void Banshee APT مورد سوءاستفاده قرار گرفته، ایمن کنند. این نقص مربوط به MSHTML و یک حمله spoofing (جعل هویت) است […]

یک آسیب‌پذیری spoofing  (جعل) MSHTML ویندوز که اخیراً برطرف شده است و تحت شماره CVE-2024-43461 ثبت شده، اکنون به عنوان سوءاستفاده‌شده قبلی علامت‌گذاری شده است، زیرا در حملات گروه هک APT با نام Void Banshee مورد استفاده قرار گرفته است. هنگامی که این آسیب‌پذیری برای اولین بار به عنوان بخشی از به‌روزرسانی امنیتی Patch Tuesday […]

پس از انتشار وصله‌ای برای یک آسیب‌پذیری امنیتی جدی در Adobe Acrobat Reader، محققان امنیتی به کاربران توصیه می‌کنند که نرم‌افزار خود را به روز کنند تا از حملات احتمالی با استفاده از مدرک اثبات مفهومی که در محیط‌های واقعی استفاده شده، جلوگیری کنند. این آسیب پذیری با شناسه CVE-2024-41869 شناخته می‌شود و یک آسیب‌پذیری […]

اعضای گروه هکری کره شمالی به نام لازاروس با وانمود کردن به اینکه استخدام‌کننده هستند، توسعه‌دهندگان پایتون را با پروژه‌های آزمون کدنویسی برای مدیریت رمز عبور که شامل بدافزار است، فریب می‌دهند. این حملات بخشی از کمپین «VMConnect» هستند که اولین بار در آگوست ۲۰۲۳ شناسایی شد. در این کمپین، بازیگران تهدیدکننده (هکرها) توسعه‌دهندگان نرم‌افزار […]

شرکت Ivanti یک آسیب‌پذیری با شدت بسیار بالا در نرم‌افزار مدیریت نقاط پایانی (Endpoint Management) خود، که به اختصار EPM نامیده می‌شود، رفع کرده است. این آسیب‌پذیری به مهاجمان غیرمعتبر (unauthenticated attackers) اجازه می‌داد تا اجرای کد از راه دور (remote code execution) را روی سرور مرکزی (core server) انجام دهند. نرم‌افزار Ivanti EPM  به […]

سازمان حمل‌ونقل عمومی لندن امروز اعلام کرد که کارکنانش به دلیل تدابیر اتخاذ‌شده در پاسخ به حمله سایبری روز یکشنبه، دسترسی محدودی به سیستم‌ها و ایمیل دارند. روز دوشنبه، سازمان حمل‌ونقل این حادثه را به نهادهای دولتی مرتبط (از جمله مرکز ملی امنیت سایبری و آژانس ملی جرم) گزارش داد. این سازمان اکنون در همکاری […]

حمله‌ای جدید به نام RAMBO ( مخفف Radiation of Air-gapped Memory Bus for Offense ) به‌عنوان یک حمله جانبی ( side-channel attack ) معرفی شده است. در این نوع حمله، از تابش الکترومغناطیسی (EM) تولید شده توسط حافظه RAM دستگاه استفاده می‌شود تا داده‌ها را از کامپیوترهای ایزوله (air-gapped) ارسال کند. سیستم‌های ایزوله ( air-gapped […]