دسته: اخبار

ابزار جدید فیس‌بوک برای مقابله با حملات SSRF

فیس‌بوک ابزار جدیدی توسعه داده است که با استفاده از آن می‌توان آسیب‌پذیری‌های SSRF را شناسایی کرد. فیس‌بوک اعلام کرد ابزار جدیدی به نام داشبورد SSRF یا SSRF Dashboard طراحی کرده است که کارشناسان امنیت با استفاده از آن می‌توانند آسیب‌پذیری‌های SSRF را در اپلیکیشن خود شناسایی کنند. تولید ریکوئست‌های جعلی سمت سرور یا همان […]

هشدار کارشناسان درباره‌ی کشف تبلیغات مخرب در افزونه‌ی ادبلاک کروم

محققان درباره‌ی تزریق تبلیغات (Ad injection) مخرب توسط یک افزونه‌ی ادبلاک گوگل کروم در صفحات جست‌وجوی گوگل هشدار داده‌اند. محققان شرکت ایمپروا (Imperva) کمپین مخرب و گمراه‌کننده‌ی جدیدی در افزونه‌ی ادبلاک AllBlock شناسایی کرده‌اند. این افزونه کاربران تعداد زیادی از وب‌سایت‌های بزرگ را در مرورگرهای کروم و اپرا هدف قرار می‌دهد. در تزریق تبلیغات (Ad […]

خزانه‌داری آمریکا: ۵٫۲ میلیارد دلار از تراکنش‌های بیت‌کوین مرتبط با باندهای باج‌افزاری بوده است

سازمان مقابله با جرائم مالی وزارت خزانه‌داری آمریکا (FinCEN) 5.2 میلیارد دلار از تراکنش‌‌های مالی بیت‌کوین را مرتبط با فعالیت‌های باج‌افزاری دانست. این سازمانِ وابسته به وزارت خزانه‌داری آمریکا تخمین زد ۵٫۲ میلیارد دلار از تراکنش‌های بیت‌ کوین با ده مورد از مشهورترین عملیات‌های‌ باج‌افزاری مرتبط بوده است. بررسی یک دیتاست متشکل از ۲۱۸۴ گزارش […]

کشف یک حمله‌ی جدید روی تمام پردازنده‌های AMD

گروهی از محققین دانشگاه گراتس و مرکز اطلاعات امنیتی هلموتز CISPA حمله‌ی کانال جانبی جدیدی (Side Channel) کشف کرده‌اند که پردازنده‌های AMD را مورد هدف قرار می‌دهد. محققان به نام‌های موریس لیپ و دنی گراس از دانشگاه گراتس و مایکل شوارتز از مرکز هلموتز یک حمله‌ی کانال جانبی جدید در پردازنده‌های AMD یافته‌اند. این گروه […]

کشف چهار نقص امنیتی حیاتی در محصولات ادوبی

ادوبی درباره‌ی ده آسیب‌پذیری در نرم‌افزارهای Reader، Acrobat، Connect، Commerce وCampaign Standard هشدار داد. ادوبی آپدیت‌های امنیتی جدیدی برای ده آسیب‌پذیری در محصولات Reader، Acrobat، Connect، Commerce وCampaign Standard منتشر کرده است. این غول فناوری اطلاعات، درباره‌ی چهار آسیب‌پذیری در نرم‌افزارهای Acrobat و Readerدر ویندوز و مک اخطار داد؛ دو نقص امنیتی اجرای کد ناخواسته […]

اخطار گوگل درباره‌ی چهار آسیب‌پذیری با اهمیت بالا در کروم ویندوز، مک و لینوکس

گوگل آپدیت‌های امنیتی جدیدی برای چهار آسیب‌پذیری با اهمیت بالا در کروم ویندوز، مک و لینوکس منتشر کرده است. جدی‌ترین آسیب‌پذیری در بین این چهار آسیب‌پذیری، با شناسه CVE-2021-37977 شناخته می‌شود و نوعی آسیب‌پذیری after-free در Garbage Collection است که می‌تواند به اجرای کد ناخواسته‌ (ACE) بینجامد. گزارش این نقص را محققی ناشناس ارائه داده […]

انتشار دستورالعمل‌های جلوگیری از نفوذ باج‌افزاری توسط CISA

اکثر حملات باج‌افزاری اخیر، منجر به نشت و سرقت اطلاعات قربانیان شده‌اند. عاملان تهدید با سرقت داده‌ها پیش از رمزگذاری سیستم‌های آلوده، قربانیان را تهدید به انتشار اطلاعات سرقت‌شده می‌کنند تا بتوانند فشار بیشتری برای اخاذی به آن‌ها وارد کنند. طی چندین سال گذشته، سازمان‌های دولتی و مجموعه‌های وابسته به آن‌ها در سراسر دنیا به […]

نقص‌های امنیتی PwnedPiper بیش از ۸۰ درصد از بیمارستان‌های بزرگ آمریکا را تهدید می‌کنند

محققان موسسه امنیت سایبری Armis مجموعه‌ای متشکل از ۹ آسیب‌پذیری را افشا کرده‌اند که مجموعا با نام PwnedPiper شناخته می‌شوند. سیستم‌های PTS ساخت شرکت Swisslog در بیمارستان‌ها برای اتوماسیون تدارکات و حمل مواد مختلف از داخل ساختمان و از طریق شبکه‌ای از لوله‌های پنوماتیک استفاده می‌شوند. این آسیب‌پذیری در سیستم Translogic PTS ساخت این شرکت […]

کشف دو نقص امنیتی در پلاگین Download Manager وردپرس

محققین تیم Wordfence یک آسیب‌پذیری با شناسه CVE-2021-34639 را در پلاگین Download Manager وردپرس کشف کرده‌اند. این آسیب‌پذیری در پیکربندی‌های خاصی به مهاجمان امکان اجرای کدهای دلخواه را می‌دهد. این نقص امنیتی به نویسندگان وبسایت و دیگر کاربران اجازه می‌دهد با استفاده از قابلیت upload_files، فایل‌های با پسوند php4 و دیگر فایل‌های قابل اجرا را […]

انتشار پچ حیاتی برای باگ زیرودی در محصولات اپل

روز دوشنبه هفته گذشته، اپل برای سیستم‌عامل‌های iOS، iPadOS و macOS یک آپدیت امنیتی اضطراری منتشر کرد. این آپدیت برای از بین بردن یک نقص زیرودی است که گفته می‌شود احتمال دارد اکسپلویت هم شده باشد. این سیزدهمین مورد از این نوع آسیب‌پذیری‌هاست که اپل از آغاز سال ۲۰۲۱ پچ کرده است. آپدیت‌ها که کمتر […]
عنوان ۲ از ۱۱«۱۲۳۴۵ » ۱۰...آخر »