دسته: اخبار
کشف چهار نقص امنیتی حیاتی در محصولات ادوبی
ادوبی دربارهی ده آسیبپذیری در نرمافزارهای Reader، Acrobat، Connect، Commerce وCampaign Standard هشدار داد. ادوبی آپدیتهای امنیتی جدیدی برای ده آسیبپذیری در محصولات Reader، Acrobat، Connect، Commerce وCampaign Standard منتشر کرده است. این غول فناوری اطلاعات، دربارهی چهار آسیبپذیری در نرمافزارهای Acrobat و Readerدر ویندوز و مک اخطار داد؛ دو نقص امنیتی اجرای کد ناخواسته […]
اخطار گوگل دربارهی چهار آسیبپذیری با اهمیت بالا در کروم ویندوز، مک و لینوکس
گوگل آپدیتهای امنیتی جدیدی برای چهار آسیبپذیری با اهمیت بالا در کروم ویندوز، مک و لینوکس منتشر کرده است. جدیترین آسیبپذیری در بین این چهار آسیبپذیری، با شناسه CVE-2021-37977 شناخته میشود و نوعی آسیبپذیری after-free در Garbage Collection است که میتواند به اجرای کد ناخواسته (ACE) بینجامد. گزارش این نقص را محققی ناشناس ارائه داده […]
انتشار دستورالعملهای جلوگیری از نفوذ باجافزاری توسط CISA
اکثر حملات باجافزاری اخیر، منجر به نشت و سرقت اطلاعات قربانیان شدهاند. عاملان تهدید با سرقت دادهها پیش از رمزگذاری سیستمهای آلوده، قربانیان را تهدید به انتشار اطلاعات سرقتشده میکنند تا بتوانند فشار بیشتری برای اخاذی به آنها وارد کنند. طی چندین سال گذشته، سازمانهای دولتی و مجموعههای وابسته به آنها در سراسر دنیا به […]
نقصهای امنیتی PwnedPiper بیش از ۸۰ درصد از بیمارستانهای بزرگ آمریکا را تهدید میکنند
محققان موسسه امنیت سایبری Armis مجموعهای متشکل از ۹ آسیبپذیری را افشا کردهاند که مجموعا با نام PwnedPiper شناخته میشوند. سیستمهای PTS ساخت شرکت Swisslog در بیمارستانها برای اتوماسیون تدارکات و حمل مواد مختلف از داخل ساختمان و از طریق شبکهای از لولههای پنوماتیک استفاده میشوند. این آسیبپذیری در سیستم Translogic PTS ساخت این شرکت […]
کشف دو نقص امنیتی در پلاگین Download Manager وردپرس
محققین تیم Wordfence یک آسیبپذیری با شناسه CVE-2021-34639 را در پلاگین Download Manager وردپرس کشف کردهاند. این آسیبپذیری در پیکربندیهای خاصی به مهاجمان امکان اجرای کدهای دلخواه را میدهد. این نقص امنیتی به نویسندگان وبسایت و دیگر کاربران اجازه میدهد با استفاده از قابلیت upload_files، فایلهای با پسوند php4 و دیگر فایلهای قابل اجرا را […]
انتشار پچ حیاتی برای باگ زیرودی در محصولات اپل
روز دوشنبه هفته گذشته، اپل برای سیستمعاملهای iOS، iPadOS و macOS یک آپدیت امنیتی اضطراری منتشر کرد. این آپدیت برای از بین بردن یک نقص زیرودی است که گفته میشود احتمال دارد اکسپلویت هم شده باشد. این سیزدهمین مورد از این نوع آسیبپذیریهاست که اپل از آغاز سال ۲۰۲۱ پچ کرده است. آپدیتها که کمتر […]
افزایش هزینه هر نفوذ اطلاعاتی به بیش از ۴٫۲ میلیون دلار در دوران شیوع کرونا
روز چهارشنبه تیم IBM Security مطالعهی سالانهی خود با عنوان «Cost of Data Breach» را منتشر کرد. این مطالعه توسط موسسه امنیتی Ponemon انجام شده و IBM آن را پشتیبانی مالی و تحلیل کرده است. مبنای مطالعه، دادههای مربوط به نفوذهای اطلاعاتی انجامشده به بیش از ۵۰۰ سازمان در فاصله زمانی می ۲۰۲۰ و مارس […]
هشدار برای برنامهنویسان پایتون: کشف چندین کتابخانه مخرب در ریپازیتوری PyPI
هشت پکیج پایتون با بیش از ۳۰ هزار بار دانلود، به خاطر وجود کد مخرب در آنها از مخزن PyPI حذف شدهاند. این اتفاق یک بار دیگر نشان داد که ریپازیتوریهای پکیجهای نرمافزاری، بهسرعت در حال تبدیلشدن به هدفی محبوب برای هکرها جهت انجام حملات زنجیره تامین (Supply Chain) هستند. این کتابخانهها از تکنیک TypoSquatting […]
عکسالعمل سریع ماکروسافت در ارائه راهکار حملات “PetitPotam”
ماکروسافت راهکار بازدارندهای برای آسیبپذیری موجود در NT LAN Manager سیستمعامل ویندوز که سیستم کنترل از راهدور ویندوز را مجبور به آشکار کردن هشهای رمزعبور میکند و در نتیجه این رمزها به راحتی کرکپذیر میشوند، ارائه نمود. ماکروسافت در ارائه راهکار برای حملاتی ملقب به “PetitPotam” که منجر به اجبار سیستم کنترل از راه دور […]
انتشار پایگاهدادهای شامل ۳٫۸ میلیارد شماره تلفن کاربران Clubhouse
اخیرا یک هکر در فرومهای هکری اقدام به فروش پایگاه دادهای شامل ۳٫۸ میلیارد شماره تلفن از کاربران Clubhouse را، کرده است. کلاب هاوس یک برنامه اجتماعی بر پایه ارتباط صوتی منتشر شده برای سیستمعاملهای IOS و Android است، که این امکان را به کاربران میدهد تا در اتاقهای گفتگو هزاران نفری از طریق صوت […]
