اخبار
-
Okta قوانین امنیتی Auth0 را در قالب یک کاتالوگ متنباز ارائه داد
Okta مجموعهای از کوئریهای آماده مبتنی بر Sigma را برای مشتریان Auth0 بهصورت متنباز منتشر کرده است. این کوئریها بهمنظور شناسایی account takeover، پیکربندیهای نادرست و رفتار مشکوک در event logs طراحی شدهاند. Auth0 پلتفرم Identity and Access Management (IAM) متعلق به Okta است که توسط سازمانها برای ورود (login)، احراز هویت (authentication) و مدیریت کاربران مورد استفاده قرار میگیرد.…
بیشتر بخوانید » -
تکذیب آسیبپذیری Zero-Day در Defend EDR از سوی Elastic
شرکت Elastic که در حوزه جستجوی سازمانی و امنیت فعالیت دارد، گزارشها درباره وجود یک آسیبپذیری zero-day در محصول Defend Endpoint Detection and Response (EDR) را رد کرده است. این موضعگیری پس از انتشار یک پست وبلاگی از سوی شرکت AshES Cybersecurity صورت گرفت؛ شرکتی که ادعا کرده بود یک نقص Remote Code Execution (RCE) در Elastic Defend کشف کرده…
بیشتر بخوانید » -
PyPI اقدامات امنیتی جدید برای مقابله با حملات Domain Resurrection اجرا کرد
شاخص بستههای پایتون (PyPI) مکانیزمهای حفاظتی جدیدی را در برابر حملات domain resurrection معرفی کرده است؛ حملاتی که از طریق فرآیند بازیابی رمز عبور، امکان تصاحب حسابهای کاربری را فراهم میکنند. PyPI مخزن رسمی برای بستههای متنباز پایتون است که توسط توسعهدهندگان نرمافزار، نگهدارندگان پروژهها و شرکتهایی که با کتابخانهها، ابزارها و فریمورکهای پایتون کار میکنند مورد استفاده قرار میگیرد.…
بیشتر بخوانید » -
آمریکا Grinex را بهعنوان جانشین Garantex در فهرست تحریمها قرار داد
وزارت خزانهداری ایالات متحده از اعمال تحریمها علیه صرافی رمزارزی Grinex، جانشین صرافی روسی Garantex خبر داد؛ صرافیای که پیشتر بهدلیل کمک به گروههای باجافزاری در پولشویی تحت تحریم قرار گرفته بود. گزارش شرکت TRM Labs که در آوریل منتشر شد، نشان داد Grinex ارتباطات نزدیکی با عملیات پیشین Garantex دارد، هرچند مدرکی دال بر استفاده مستقیم آن در تراکنشهای…
بیشتر بخوانید » -
آسیبپذیری امنیتی در Plex؛ درخواست فوری برای نصب وصله
شرکت Plex روز پنجشنبه برخی از کاربران خود را از طریق ایمیل مطلع کرد تا بهدلیل وجود یک آسیبپذیری امنیتی تازه وصلهشده، سرورهای Media Server خود را فوراً بهروزرسانی کنند. این شرکت هنوز شناسه CVE-ID برای ردیابی این نقص اختصاص نداده و جزئیات بیشتری درباره وصله منتشر نکرده است؛ تنها اعلام کرده که آسیبپذیری مذکور نسخههای Plex Media Server 1.41.7.x…
بیشتر بخوانید » -
هشدار cisco درباره آسیبپذیری بحرانی در Firewall Management Center
هشدار cisco درباره آسیبپذیری بحرانی RCE در زیرسیستم RADIUS نرمافزار Secure Firewall Management Center شرکت Cisco نسبت به وجود یک آسیبپذیری بحرانی از نوع Remote Code Execution (RCE) در زیرسیستم RADIUS نرمافزار Secure Firewall Management Center (FMC) هشدار داد. Cisco FMC یک پلتفرم مدیریتی برای محصولات Secure Firewall این شرکت است که از طریق یک رابط کاربری متمرکز تحت وب…
بیشتر بخوانید » -
حمله سایبری به Columbia University؛ افشای دادههای صدها هزار نفر
یک threat actor ناشناس با نفوذ به شبکه Columbia University در ماه می، اطلاعات حساس شخصی، مالی و سلامت نزدیک به ۸۷۰ هزار دانشجو، کارمند فعلی و سابق این دانشگاه را به سرقت برده است. Columbia University که در سال ۱۷۶۷ بهعنوان King’s College تأسیس شد، یک دانشگاه خصوصی تحقیقاتی عضو Ivy League است که در سال ۲۰۲۴ دارای بودجهای…
بیشتر بخوانید » -
انتشار دادههای سرقتی از Colt Telecom پس از حمله منتسب به WarLock ransomware
شرکت مخابراتی Colt Technology Services مستقر در بریتانیا با یک cyberattack مواجه شده است که باعث multi-day outage در بخشی از سرویسهای این شرکت، از جمله hosting، porting services، Colt Online و پلتفرمهای Voice API شده است. این ارائهدهنده خدمات مخابراتی و شبکه که در سال ۱۹۹۲ با نام City of London Telecommunications (COLT) تأسیس شد و در سال ۲۰۱۵…
بیشتر بخوانید » -
افزایش امنیت کاربران Teams در برابر تهدیدات ناشی از لینکها و فایلهای مخرب
Microsoft اخیراً اعلام کرده است که در حال ارتقای قابلیتهای امنیتی Teams برای محافظت در برابر dangerous file types و malicious URLs در chats و channels است. بر اساس بهروزرسانی اخیر در Microsoft 365 roadmap: «Microsoft Teams اکنون پیامهای حاوی فایلهای قابل سوءاستفاده (weaponizable file types) مانند executables را در chats و channels مسدود میکند و سطح حفاظت در برابر…
بیشتر بخوانید » -
اعلام انتشار exploit آسیبپذیری بحرانی در FortiWeb توسط پژوهشگرهای امنیتی
یک پژوهشگر امنیتی partial proof-of-concept exploit برای یک آسیبپذیری در FortiWeb Web Application Firewall منتشر کرده است که به یک مهاجم راهدور امکان authentication bypass میدهد. این نقص بهصورت مسئولانه به Fortinet گزارش شد و اکنون با شناسه CVE-2025-52970 پیگیری میشود. Fortinet در تاریخ ۱۲ اوت وصله امنیتی مربوطه را منتشر کرده است. پژوهشگر امنیتی Aviv Y این آسیبپذیری را…
بیشتر بخوانید »