دسته: اخبار
عکسالعمل سریع ماکروسافت در ارائه راهکار حملات “PetitPotam”
ماکروسافت راهکار بازدارندهای برای آسیبپذیری موجود در NT LAN Manager سیستمعامل ویندوز که سیستم کنترل از راهدور ویندوز را مجبور به آشکار کردن هشهای رمزعبور میکند و در نتیجه این رمزها به راحتی کرکپذیر میشوند، ارائه نمود. ماکروسافت در ارائه راهکار برای حملاتی ملقب به “PetitPotam” که منجر به اجبار سیستم کنترل از راه دور […]
انتشار پایگاهدادهای شامل ۳٫۸ میلیارد شماره تلفن کاربران Clubhouse
اخیرا یک هکر در فرومهای هکری اقدام به فروش پایگاه دادهای شامل ۳٫۸ میلیارد شماره تلفن از کاربران Clubhouse را، کرده است. کلاب هاوس یک برنامه اجتماعی بر پایه ارتباط صوتی منتشر شده برای سیستمعاملهای IOS و Android است، که این امکان را به کاربران میدهد تا در اتاقهای گفتگو هزاران نفری از طریق صوت […]
راهکار امنیتی جدید اینستاگرام برای بازیابی اکانتهای کاربرانش
اینستاگرام برای کمک به کاربرانی که حسابهایشان در این شبکه اجتماعی به خطر افتاده، یک ویژگی جدید با عنوان “Security Chechup” راهاندازی کرده است، که کاربران با استفاده از این ویژگی جدید میتوانند اقدام به بازیابی حسابهای کاربری خود کنند. این ویژگی، خبر خوبی برای صاحبان اکانتهای اینستگرامی است، که احتمال به خطر افتادن امنیت […]
رفع آسیبپذیری DoS در نرمافزارهای Cisco FTD و Cisco ASA
کمپانی سیسکو خبر از وجود یک آسیبپذیری DoS با میزان خطر بالا در نرمافزارهای Adaptive Security Appliance (ASA) و Firepower Threat Defense (FTD) داد و در هفته گذشته سیسکو یک بروزرسانی امنیتی برای برطرف کردن آسیبپذیری DoS در محصولات ذکر شده FTD و ASA، منتشر کرد. این نقص که در ماژول رمزنگاری هر دو نرمافزار […]
هشدار ماکروسافت در مورد آسیبپذیری جدید Windows Print Spooler
هشدار ماکروسافت درباره آسیبپذیری به تازگی کشف شده spooler چاپگر در سیستمعامل ویندوز ماکروسافت دستورالعملی به عنوان راهنما در جهت کاهش آسیبپذیری Spooler چاپگر در سیستمعامل ویندوز تحت عنوان CVE-2021-34481 که با تازگی کشفشده است، منتشر نمود. با سؤاستفاده از این آسیبپذیری،یک مهاجم از داخل شبکه میتواند اقدام به اجرای کد دلخواه خود با امتیازات […]
آسیبپذیری کشف شده Zero-day موجود در محصولات Serv-U کمپانی SolarWinds
گزارش SolarWinds درباره سؤاستفاده یک مهاجم از آسیبپذیری Zero-day موجود در محصولات Serv-U SolarWinds، همچنین سولارویند تاکید داشته که کاربران میبایست هرچه سریعتر این آسیبپذیری را برطرف کنند. این کمپانی در تحقیقات خود کشف کرد که این آسیبپذیری به نقص Zero-day RCE در محصولات Serv-U مربوط است که بهطور پیاپی مورد سؤاستفاده قرار گرفتهاست. کمپانی SolarWinds به […]
مورد هدف قرار دادن دستگاههای ASA سیسکو پس از انتشار آنلاین کداکسپلویت PoC
پس از آنکه محققان شرکت Positive Technologies کداکسپلویت PoC را برای آسیبپذیری CVE-2020-3580 که از نوع XSS هست، در توئیتر منتشر کردند، کارشناسان سایبری در مورد حملات علیه دستگاههای ASA سیسکو هشدار دادهاند. متن منتشر شده در توئیتر به شرح زیر است: PoC for XSS in Cisco ASA (CVE-2020-3580) POST /+CSCOE+/saml/sp/acs?tgname=a HTTP/1.1Host: ciscoASA.localContent-Type: application/x-www-form-urlencodedContent-Length: 44 […]
نقص امنیتی موجود در فایروال وباپلیکیشن Fortiweb شرکت Fortinet
شرکت فورتینت اخیرا یک آسیبپذیری با شدت بالا و بحرانی اعلام کرده است که بر فایروال وباپلیکیشن FortiWeb تاثیر میگذارد. این آسیبپذیری میتواند توسط مهاجمان از راه دور برای اجرای دستورات دلخواه مورد سواستفاده قرار گیرد. این آسیبپذیری با شناسه CVE-2021-22123 شناخته میشود و درحقیقت مهاجم تاییده شده بصورت از راه دور میتواند از آن […]
ضبط تلفن همراه بوریس جانسون توسط MI5 به خاطر نگرانیهای امنیتی
سرویس امنیتی بریتانیا، MI5، دستگاههای تلفن همراه نخست وزیر بریتانیا، بوریس جانسون را ضبط کرده است. این سرویس امنیتی متوجه شده که شماره تلفن او طی ۱۵ سال گذشته در اینترنت در دسترس بوده و این اقدام در پی نگرانیهای امنیتی حاصل از این مساله انجام شده است. در ماه آپریل، رسانهها گزارش کردند که […]
باگی که میتواند باعث قطع دائمی اتصال WiFi گوشیهای آیفون شود!
محققی امنیتی به نام Carl Schou، باگ جدیدی در گوشی iPhone پیدا کرده که میتواند اتصال وایفای را به طور دائمی غیرفعال و قطع کند. این مشکل ممکن است صرفا به خاطر اتصال به یک اکسس پوینت غیرایمن ایجاد شود. وقتی یک دستگاه آیفون به یک هاتاسپات مخرب متصل شد، دیگر نمیتواند به دستگان وایفای […]
