هکرها از یک تکنیک جدید استفاده می‌کنند که با سوءاستفاده از “ویژگی‌های افزوده فایل” (Extended Attributes) در سیستم‌عامل macOS، یک تروجان جدید به نام RustyAttr را منتقل می‌کند. این ویژگی‌ها معمولاً برای ذخیره داده‌های فرعی و اضافی طراحی شده‌اند، اما در اینجا توسط هکرها برای انتقال کدهای مخرب به کار می‌روند. این هکر یا گروه […]

این نقص امنیتی به هکرها امکان می‌دهد که ایمیل‌های ورودی را طوری جعل کنند که به نظر برسد از سوی فرستنده‌های قابل اعتماد ارسال شده‌اند، و این موضوع می‌تواند باعث شود که پیام‌های مخربشان برای گیرندگان قانع‌کننده‌تر و فریبنده‌تر شود. نقص امنیتی (با شناسه CVE-2024-49040) بر سرورهای Exchange 2016 و ۲۰۱۹ تأثیر می‌گذارد و توسط […]

اپل یک ویژگی امنیتی جدید را در به‌روزرسانی iOS 18.1 که ماه گذشته منتشر شد اضافه کرده است تا اطمینان حاصل کند که iPhone ها پس از مدت‌های طولانی بیکار ماندن، به‌طور خودکار راه‌اندازی مجدد می‌شوند تا داده‌ها دوباره رمزگذاری شوند و استخراج آن‌ها دشوارتر شود. در حالی که شرکت هنوز به‌طور رسمی این ویژگی […]

مهاجمان می‌توانند از چندین آسیب‌پذیری در واحد سیستم سرگرمی Mazda Connect که در مدل‌های مختلف خودرو از جمله Mazda 3 (۲۰۱۴-۲۰۲۱) وجود دارد، سوءاستفاده کنند تا کد دلخواه را با دسترسی ریشه (root) اجرا کنند. مشکلات امنیتی هنوز اصلاح نشده‌اند و برخی از آن‌ها اشکالات تزریق دستور (command injection) هستند که می‌توانند برای دستیابی به […]

شرکت Halliburton اعلام کرده که حمله باج‌افزاری در ماه آگوست موجب شده است این شرکت برای کاهش آسیب، سیستم‌های فناوری اطلاعات خود را خاموش کند و دسترسی مشتریان را قطع کند. این اقدامات احتیاطی پس از این حمله به زیان ۳۵ میلیون دلاری منجر شده است. Halliburton یک شرکت بین‌المللی است که به صنعت انرژی […]

همزمان با شروع زمستان، کلاهبرداران پیامک‌هایی با موضوع “کمک‌هزینه گرمایش زمستانی” و “حمایت از هزینه‌های زندگی” برای سالمندان بریتانیایی می‌فرستند که جعلی و دروغین هستند. هدف این پیامک‌ها فریب سالمندان و احتمالا سرقت اطلاعات شخصی یا مالی آن‌هاست. کلاهبرداران از وضعیت پیش‌آمده سوءاستفاده می‌کنند، زیرا دولت بریتانیا اخیراً تصمیمی گرفته که بر اساس آن قرار […]

هکرها با استفاده از تکنیک ترکیب فایل‌های ZIP به هدف قرار دادن ماشین‌های ویندوزی پرداخته‌اند تا Payloads های مخرب را در آرشیوهای فشرده ارسال کنند، بدون آنکه راه‌حل‌های امنیتی بتوانند آنها را شناسایی کنند. این تکنیک از روش‌های مختلفی که مفسرهای ZIP و مدیران آرشیو برای پردازش فایل‌های ZIP ترکیب‌شده استفاده می‌کنند، بهره‌برداری می‌کند. این […]

این دستگاه‌ها دارای یک حفره امنیتی هستند که به مهاجمان امکان می‌دهد با اجرای دستورات دلخواه روی دستگاه‌ها، از آنها سوءاستفاده کنند و به دلیل عدم پشتیبانی D-Link از این دستگاه‌ها، احتمالا این نقص امنیتی برطرف نخواهد شد. یک آسیب‌پذیری با شناسه CVE-2024-10914 وجود دارد که دارای امتیاز شدت ۹.۲ (که سطح بحرانی محسوب می‌شود) […]

پس از اینکه از یک آسیب‌پذیری امنیتی بحرانی در Veeam Backup & Replication (VBR) در حملات باج‌افزار Akira و Fog استفاده شد، اخیراً از این نقص برای پیاده‌سازی باج‌افزار Frag نیز بهره‌برداری شده است. Florian Hauser، محقق امنیتی از شرکت Code White، یک ضعف امنیتی در نرم‌افزار Veeam Backup & Replication (VBR) شناسایی کرده که […]

آژانس امنیت سایبری و امنیت زیرساخت‌های ایالات متحده (CISA) هشدار داد که مهاجمان در حال سوءاستفاده از یک آسیب‌پذیری بحرانی ناشی از نبود احراز هویت در ابزار مهاجرت Expedition شرکت Palo Alto Networks هستند؛ ابزاری که می‌تواند برای تبدیل تنظیمات فایروال از شرکت‌های Checkpoint، Cisco و دیگر ارائه‌دهندگان به سیستم‌عامل PAN-OS کمک کند. این آسیب […]