هکرها سایت های وردپرس را با نسخه قدیمی افزونه LiteSpeed Cache هدف قرار داده اند تا کاربران سطح بالا ایجاد کنند و کنترل وب سایت ها را به دست آورند. LiteSpeed Cache (LS Cache) به عنوان یک افزونه ذخیره سازی که در بیش از پنج میلیون سایت از این افزونه استفاده میکنند تبلیغ می شود […]

NSA و FBI هشدار دادند که گروه هکری مرتبط با کره شمالی APT43 از سیاست‌های ضعیف پیاده سازی DMARC در ایمیل ها برای پنهان کردن حملات فیشینگ و فیشینگ های هدفمند استفاده می کنند. این دو آژانس همراه با وزارت امور خارجه ایالات متحده هشدار دادند که مهاجمان از سیاست‌های DMARC برای ارسال ایمیل‌های جعلی […]

  گوگل پاداش گزارش آسیب‌پذیری‌های اجرای کد از راه دور (‌remote code execution )  در برنامه‌های اندرویدی منتخب را ده برابر افزایش داده است، از ۳۰،۰۰۰ دلار به ۳۰۰،۰۰۰ دلار، و حداکثر پاداش برای گزارش‌های با کیفیت استثنایی به ۴۵۰،۰۰۰ دلار می‌رسد. گوگل این تغییرات را در برنامه پاداش آسیب‌پذیری موبایل (Mobile VRP) ایجاد کرده […]

شرکت ارائه‌دهنده خدمات بهداشتی و درمانی Kaiser Permanente یک حادثه امنیتی داده را فاش کرده است که ممکن است بر روی اطلاعات ۱۳٫۴ میلیون نفر در ایالات متحده تأثیر بگذارد.این  شرکت یکی از قدرتمندترین شرکتهای مراقبت مدیریت شده یکپارچه و یکی از بزرگترین برنامه های بهداشتی در آمریکا می باشد. این شرکت دارای ۴۰ بیمارستان […]

FBI امروز هشدار داده است که اگر مجری قانون این پلتفرم‌ها را از بین ببرد، استفاده از خدمات انتقال ارز دیجیتال بدون مجوز می‌تواند منجر به زیان مالی شود. هدف این اطلاعیه پلتفرم‌های انتقال رمزنگاری است که به‌عنوان کسب‌وکارهای خدمات پولی (MSB) ثبت نشده‌اند و مطابق با الزامات ضد پولشویی مطابق با قوانین فدرال ایالات […]

شرکت Financial Business and Consumer Solutions (FBCS) هشدار می دهد که اطلاعات  ۱,۹۵۵,۳۸۵ نفر  پس از کشف دسترسی غیرمجاز به سیستم های این شرکت در معرض خطر نقض داده می باشند. FBCS یک آژانس وصول بدهی دارای مجوز ملی در ایالات متحده است که در جمع آوری بدهی های پرداخت نشده از اعتبار مصرف کننده، […]

داروخانه‌های زنجیره‌ای کانادایی London Drugs تمام فروشگاه‌های خود را بسته است تا حمله سایبری که گزارش کرده را بررسی و مهار کند. این شرکت همچنین کارشناسان خارجی را برای بررسی حمله سایبری که آخر هفته سیستم های شرکت را تحت تاثیر قرار داده است را ، استخدام کرده است. در بیانه ای این شرکت در […]

توسعه‌دهنده اپلیکیشن پارکینگ EasyPark با انتشار اطلاعیه‌ای در وب‌سایت خود نسبت به نقض داده‌ای که در ۱۰ دسامبر ۲۰۲۳ کشف کرد، هشدار داد که بر تعداد ناشناخته‌ای از میلیون‌ها کاربر آن تأثیر می‌گذارد. EasyPark یک شرکت سوئدی است که برنامه های موبایل و وب را ایجاد می کند که به عنوان مکان یاب فضای پارک، […]

شکیب احمد، مهندس امنیتی سابق آمازون، این هفته به هک و سرقت بیش از ۱۲٫۳ میلیون دلار از دو صرافی ارزهای دیجیتال در جولای ۲۰۲۲ اعتراف کرد. یکی از شرکت های هک شده Nirvana Finance، یک صرافی غیرمتمرکز رمزنگاری، و دیگری یک صرافی بی‌نام در پلتفرم بلاک چین سولانا هستند که این هکر با استفاده […]