دسته: اخبار

هکرها در حال سوءاستفاده از یک اشکال حیاتی در افزونه LiteSpeed Cache هستند.

هکرها از یک آسیب‌پذیری با شدت حیاتی که افزونه LiteSpeed Cache را تحت تأثیر قرار می‌دهد، بهره‌برداری را آغاز کرده‌اند. این افزونه برای افزایش سرعت پاسخ‌دهی در وردپرس استفاده می‌شود. این حملات تنها یک روز پس از عمومی شدن جزئیات فنی این آسیب‌پذیری شروع شده‌اند. مشکل امنیتی با کد شناسایی CVE-2024-28000 شناسایی می‌شود و به […]

هکرها از یک حفره امنیتی در PHP سوءاستفاده می‌کنند تا سیستم‌های ویندوزی را با استفاده از یک بدافزار جدید به خطر بیندازند .

حمله‌کنندگان ناشناس یک backdoor  جدید به نام Msupedge را روی سیستم‌های ویندوزی یک دانشگاه در تایوان مستقر کرده‌اند. احتمالاً این کار را از طریق سوءاستفاده از یک آسیب‌پذیری اجرای کد از راه دور (remote code execution) در PHP که اخیراً  patch شده است، انجام داده‌اند.  CVE-2024-4577 یک نقص امنیتی بحرانی از نوع تزریق آرگومان در […]

شرکت Microchip Technology اعلام کرد بعد از حمله سایبری عملکرد این شرکت تحت تاثیر قرار گرفته است.

شرکت آمریکایی سازنده تراشه به نام Microchip Technology Incorporated اعلام کرده است که یک حمله سایبری در آخر هفته به سیستم‌های آن‌ها آسیب رسانده و باعث اختلال در عملیات در چندین تأسیسات تولیدی شده است. شرکت مورد نظر، که دفتر مرکزی آن در شهر Chandler, Arizona قرار دارد، حدود ۱۲۳,۰۰۰ مشتری در بخش‌های مختلف صنعتی […]

شرکت CannonDesign تأیید کرده است که دچار نشت داده‌ها ناشی از حمله باج‌افزاری Avos Locker شده است.

شرکت The Cannon Corporation که با نام CannonDesign فعالیت می‌کند، به بیش از ۱۳,۰۰۰ نفر از مشتریان خود اطلاعیه‌هایی درباره‌ی یک رخنه‌ی داده‌ها ارسال می‌کند. این اطلاعیه‌ها به مشتریان خبر می‌دهند که هکرها در اوایل سال ۲۰۲۳ به شبکه این شرکت نفوذ کرده و داده‌ها را سرقت کرده‌اند. CannonDesign یک شرکت معماری، مهندسی، و مشاوره […]

حملات ransomware در نیمه اول سال ۲۰۲۴ به‌طور مجموع ۴۵۰ میلیون دلار درآمد برای هکرها داشته است.

قربانیان حملات باج‌افزاری (ransomware) در نیمه اول سال ۲۰۲۴ مجموعاً ۴۵۹.۸ میلیون دلار به مجرمان سایبری پرداخت کرده‌اند. اگر پرداخت‌های باج به همین سطح ادامه پیدا کند، احتمالاً امسال یک رکورد جدید در میزان پرداخت‌ها ثبت خواهد شد. به عبارت دیگر، تا نیمه سال ۲۰۲۴، این مقدار پول از طرف قربانیان به هکرها پرداخت شده […]

Toyota تأیید کرد پس از انتشار داده‌های سرقت‌شده در یک انجمن هک، متوجه نقض امنیتی شده است.

Toyota تأیید کرده که شبکه‌اش هک شده و ۲۴۰ گیگابایت داده‌های دزدیده‌شده از سیستم‌هایش در یک انجمن هکری منتشر شده‌اند. Toyota می‌گوید که از نقض امنیتی آگاه است، اما تأکید می‌کند که این مشکل فقط در یک بخش خاص رخ داده و تمام سیستم‌های شرکت تحت تأثیر قرار نگرفته‌اند. شرکت اضافه کرد که با کسانی […]

گروه هکری Lazarus از آسیب پذیری Zero Day در درایورهای ویندوز بهره‌برداری کرده‌اند تا یک rootkit نصب کنند.

گروه هکری معروف کره شمالی به نام Lazarus  از یک نقص امنیتی ناشناخته در درایور AFD.sys ویندوز بهره‌برداری کرده‌اند تا سطح دسترسی خود را ارتقاء داده و روت‌کیت FUDModule را بر روی سیستم‌های هدف نصب کنند. مایکروسافت این نقص امنیتی که به‌عنوان CVE-2024-38193 شناخته می‌شود را در طول به‌روزرسانی Patch Tuesday ماه آگوست ۲۰۲۴، به […]

CISA هشدار می‌دهد که یک آسیب‌پذیری حیاتی در نرم‌افزار SolarWinds وجود دارد که منجر به اجرای RCE می‌شود.

CISA ( آژانس امنیت سایبری و زیرساخت‌های ایالات متحده ) روز پنج‌شنبه هشدار داد که مهاجمان در حال سوءاستفاده از یک آسیب‌پذیری حیاتی که به تازگی در راهکار Web Help Desk شرکت SolarWinds برای پشتیبانی مشتریان رفع شده است، هستند. Web Help Desk (WHD) نام یک نرم‌افزار است که برای مدیریت درخواست‌های پشتیبانی IT می […]

یک حادثه امنیتی رخ داده که در آن اطلاعاتی مانند شماره‌های تأمین اجتماعی در معرض افشا قرار گرفته‌اند.

سرویس بررسی سوابق به نام National Public Data تأیید کرده است که هکرها به سیستم‌های آن نفوذ کرده‌اند. این تأیید پس از آن صورت گرفته که مهاجمان سایبری یک پایگاه داده سرقت‌شده را که حاوی میلیون‌ها شماره تأمین اجتماعی و اطلاعات حساس دیگر بوده، افشا کرده‌اند. شرکت اعلام می‌کند که داده‌های مورد نفوذ قرار گرفته […]

مایکروسافت شرط دسترسی به پرتال‌های مدیریتی را فعال‌سازی MFA قرار داده است.

مایکروسافت روز پنجشنبه به مدیران کل (global admins) سرویس  Entra هشدار داده است که باید تا ۱۵ اکتبر احراز هویت چندعاملی (MFA) را برای اجاره‌دهندگان (tenants) خود فعال کنند تا کاربران دسترسی خود به پرتال‌های مدیریتی (admin portals) را از دست ندهند. به عبارت دیگر، اگر مدیران کل تا آن تاریخ MFA را فعال نکنند، […]
عنوان ۱۴ از ۴۳« اولین...۱۰«۱۲۱۳۱۴۱۵۱۶ » ۲۰۳۰۴۰...آخر »