دسته: اخبار

انتشار پچ حیاتی برای باگ زیرودی در محصولات اپل

روز دوشنبه هفته گذشته، اپل برای سیستم‌عامل‌های iOS، iPadOS و macOS یک آپدیت امنیتی اضطراری منتشر کرد. این آپدیت برای از بین بردن یک نقص زیرودی است که گفته می‌شود احتمال دارد اکسپلویت هم شده باشد. این سیزدهمین مورد از این نوع آسیب‌پذیری‌هاست که اپل از آغاز سال ۲۰۲۱ پچ کرده است. آپدیت‌ها که کمتر […]

افزایش هزینه هر نفوذ اطلاعاتی به بیش از ۴٫۲ میلیون دلار در دوران شیوع کرونا

روز چهارشنبه تیم IBM Security مطالعه‌ی سالانه‌ی خود با عنوان «Cost of Data Breach» را منتشر کرد. این مطالعه توسط موسسه امنیتی Ponemon انجام شده و IBM آن را پشتیبانی مالی و تحلیل کرده است. مبنای مطالعه، داده‌های مربوط به نفوذهای اطلاعاتی انجام‌شده به بیش از ۵۰۰ سازمان در فاصله زمانی می ۲۰۲۰ و مارس […]

هشدار برای برنامه‌نویسان پایتون: کشف چندین کتابخانه مخرب در ریپازیتوری PyPI

هشت پکیج پایتون با بیش از ۳۰ هزار بار دانلود، به خاطر وجود کد مخرب در آن‌ها از مخزن PyPI حذف شده‌اند. این اتفاق یک بار دیگر نشان داد که ریپازیتوری‌های پکیج‌های نرم‌افزاری، به‌سرعت در حال تبدیل‌شدن به هدفی محبوب برای هکرها جهت انجام حملات زنجیره تامین (Supply Chain) هستند. این کتابخانه‌ها از تکنیک TypoSquatting […]

عکس‌العمل سریع ماکروسافت در ارائه راه‌کار حملات “PetitPotam”

ماکروسافت راه‌کار بازدارنده‌ای برای آسیب‌پذیری موجود در NT LAN Manager سیستم‌عامل ویندوز که سیستم کنترل از راه‌دور ویندوز را مجبور به آشکار کردن هش‌های رمزعبور می‌کند و در نتیجه این رمزها به راحتی  کرک‌پذیر می‌شوند، ارائه نمود. ماکروسافت در ارائه راه‌کار برای حملاتی ملقب به “PetitPotam” که منجر به اجبار سیستم کنترل از راه دور […]

انتشار پایگاه‌داده‌ای شامل ۳٫۸ میلیارد شماره تلفن کاربران Clubhouse

اخیرا یک هکر در فروم‌های هکری اقدام به فروش پایگاه داده‌ای شامل ۳٫۸ میلیارد شماره تلفن از کاربران Clubhouse را، کرده است. کلاب هاوس یک برنامه اجتماعی بر پایه ارتباط صوتی منتشر شده برای سیستم‌عامل‌های IOS و Android است، که این امکان را به کاربران می‌دهد تا در اتاق‌های گفت‌گو هزاران نفری از طریق صوت […]

راه‌کار امنیتی جدید اینستاگرام برای بازیابی اکانت‌های کاربرانش

اینستاگرام برای کمک به کاربرانی که حساب‌هایشان در این شبکه اجتماعی به خطر افتاده، یک ویژگی جدید با عنوان “Security Chechup” راه‌اندازی کرده است، که کاربران با استفاده از این ویژگی جدید می‌توانند اقدام به بازیابی حساب‌های کاربری خود کنند. این ویژگی، خبر خوبی برای صاحبان اکانت‌های اینستگرامی است، که احتمال به خطر افتادن امنیت […]

رفع آسیب‌پذیری DoS در نرم‌افزارهای Cisco FTD و Cisco ASA

کمپانی سیسکو خبر از وجود یک آسیب‌پذیری DoS با میزان خطر بالا در نرم‌افزارهای Adaptive Security Appliance (ASA) و Firepower Threat Defense (FTD) داد و در هفته گذشته سیسکو یک بروزرسانی امنیتی برای برطرف کردن آسیب‌پذیری DoS در محصولات ذکر شده FTD و ASA، منتشر کرد. این نقص که در ماژول رمزنگاری هر دو نرم‌‍افزار […]

هشدار ماکروسافت در مورد آسیب‌پذیری جدید Windows Print Spooler

هشدار ماکروسافت درباره آسیب‌پذیری به تازگی کشف شده spooler چاپگر در سیستم‌عامل ویندوز ماکروسافت دستورالعملی به عنوان راهنما در جهت کاهش آسیب‌پذیری Spooler چاپگر در سیستم‌عامل ویندوز تحت عنوان CVE-2021-34481 که با تازگی کشف‌شده است، منتشر نمود. با سؤاستفاده از این آسیب‌پذیری،یک مهاجم از داخل شبکه می‌تواند اقدام به اجرای کد دلخواه خود با امتیازات […]

آسیب‌پذیری کشف شده Zero-day موجود در محصولات Serv-U کمپانی SolarWinds

گزارش SolarWinds درباره سؤاستفاده یک مهاجم از آسیب‌پذیری Zero-day موجود در محصولات Serv-U  SolarWinds، همچنین سولارویند تاکید داشته که کاربران می‌بایست هرچه سریع‌تر این آسیب‌پذیری را برطرف کنند. این کمپانی در تحقیقات خود کشف کرد که این آسیب‌پذیری به نقص Zero-day RCE  در محصولات Serv-U مربوط است که به‌طور پیاپی مورد سؤاستفاده قرار گرفته‌است. کمپانی SolarWinds به […]

مورد هدف قرار دادن دستگاه‌های ASA سیسکو پس از انتشار آنلاین کداکسپلویت PoC

پس از آنکه محققان شرکت Positive Technologies کداکسپلویت PoC را برای آسیب‌پذیری CVE-2020-3580 که از نوع XSS هست، در توئیتر منتشر کردند، کارشناسان سایبری در مورد حملات علیه دستگاه‌های ASA سیسکو هشدار داده‌اند. متن منتشر شده در توئیتر به شرح زیر است: PoC for XSS in Cisco ASA (CVE-2020-3580) POST /+CSCOE+/saml/sp/acs?tgname=a HTTP/1.1Host: ciscoASA.localContent-Type: application/x-www-form-urlencodedContent-Length: 44 […]
عنوان ۳۵ از ۴۴« اولین...۱۰۲۰۳۰«۳۳۳۴۳۵۳۶۳۷ » ۴۰...آخر »