محققان موسسه امنیت سایبری Armis مجموعه‌ای متشکل از ۹ آسیب‌پذیری را افشا کرده‌اند که مجموعا با نام PwnedPiper شناخته می‌شوند. سیستم‌های PTS ساخت شرکت Swisslog در بیمارستان‌ها برای اتوماسیون تدارکات و حمل مواد مختلف از داخل ساختمان و از طریق شبکه‌ای از لوله‌های پنوماتیک استفاده می‌شوند. این آسیب‌پذیری در سیستم Translogic PTS ساخت این شرکت […]

محققین تیم Wordfence یک آسیب‌پذیری با شناسه CVE-2021-34639 را در پلاگین Download Manager وردپرس کشف کرده‌اند. این آسیب‌پذیری در پیکربندی‌های خاصی به مهاجمان امکان اجرای کدهای دلخواه را می‌دهد. این نقص امنیتی به نویسندگان وبسایت و دیگر کاربران اجازه می‌دهد با استفاده از قابلیت upload_files، فایل‌های با پسوند php4 و دیگر فایل‌های قابل اجرا را […]

روز دوشنبه هفته گذشته، اپل برای سیستم‌عامل‌های iOS، iPadOS و macOS یک آپدیت امنیتی اضطراری منتشر کرد. این آپدیت برای از بین بردن یک نقص زیرودی است که گفته می‌شود احتمال دارد اکسپلویت هم شده باشد. این سیزدهمین مورد از این نوع آسیب‌پذیری‌هاست که اپل از آغاز سال ۲۰۲۱ پچ کرده است. آپدیت‌ها که کمتر […]

روز چهارشنبه تیم IBM Security مطالعه‌ی سالانه‌ی خود با عنوان «Cost of Data Breach» را منتشر کرد. این مطالعه توسط موسسه امنیتی Ponemon انجام شده و IBM آن را پشتیبانی مالی و تحلیل کرده است. مبنای مطالعه، داده‌های مربوط به نفوذهای اطلاعاتی انجام‌شده به بیش از ۵۰۰ سازمان در فاصله زمانی می ۲۰۲۰ و مارس […]

هشت پکیج پایتون با بیش از ۳۰ هزار بار دانلود، به خاطر وجود کد مخرب در آن‌ها از مخزن PyPI حذف شده‌اند. این اتفاق یک بار دیگر نشان داد که ریپازیتوری‌های پکیج‌های نرم‌افزاری، به‌سرعت در حال تبدیل‌شدن به هدفی محبوب برای هکرها جهت انجام حملات زنجیره تامین (Supply Chain) هستند. این کتابخانه‌ها از تکنیک TypoSquatting […]

ماکروسافت راه‌کار بازدارنده‌ای برای آسیب‌پذیری موجود در NT LAN Manager سیستم‌عامل ویندوز که سیستم کنترل از راه‌دور ویندوز را مجبور به آشکار کردن هش‌های رمزعبور می‌کند و در نتیجه این رمزها به راحتی  کرک‌پذیر می‌شوند، ارائه نمود. ماکروسافت در ارائه راه‌کار برای حملاتی ملقب به “PetitPotam” که منجر به اجبار سیستم کنترل از راه دور […]

اخیرا یک هکر در فروم‌های هکری اقدام به فروش پایگاه داده‌ای شامل ۳٫۸ میلیارد شماره تلفن از کاربران Clubhouse را، کرده است. کلاب هاوس یک برنامه اجتماعی بر پایه ارتباط صوتی منتشر شده برای سیستم‌عامل‌های IOS و Android است، که این امکان را به کاربران می‌دهد تا در اتاق‌های گفت‌گو هزاران نفری از طریق صوت […]

اینستاگرام برای کمک به کاربرانی که حساب‌هایشان در این شبکه اجتماعی به خطر افتاده، یک ویژگی جدید با عنوان “Security Chechup” راه‌اندازی کرده است، که کاربران با استفاده از این ویژگی جدید می‌توانند اقدام به بازیابی حساب‌های کاربری خود کنند. این ویژگی، خبر خوبی برای صاحبان اکانت‌های اینستگرامی است، که احتمال به خطر افتادن امنیت […]

کمپانی سیسکو خبر از وجود یک آسیب‌پذیری DoS با میزان خطر بالا در نرم‌افزارهای Adaptive Security Appliance (ASA) و Firepower Threat Defense (FTD) داد و در هفته گذشته سیسکو یک بروزرسانی امنیتی برای برطرف کردن آسیب‌پذیری DoS در محصولات ذکر شده FTD و ASA، منتشر کرد. این نقص که در ماژول رمزنگاری هر دو نرم‌‍افزار […]

هشدار ماکروسافت درباره آسیب‌پذیری به تازگی کشف شده spooler چاپگر در سیستم‌عامل ویندوز ماکروسافت دستورالعملی به عنوان راهنما در جهت کاهش آسیب‌پذیری Spooler چاپگر در سیستم‌عامل ویندوز تحت عنوان CVE-2021-34481 که با تازگی کشف‌شده است، منتشر نمود. با سؤاستفاده از این آسیب‌پذیری،یک مهاجم از داخل شبکه می‌تواند اقدام به اجرای کد دلخواه خود با امتیازات […]