اخبار
-
اسکنر جدید سرورهای لینوکس و یونیکس را که در معرض حملات امنیتی مربوط به CUPS هستند، شناسایی میکند.
یک اسکنر خودکار منتشر شده است تا به متخصصان امنیت کمک کند محیطها را برای دستگاههایی که در معرض آسیبپذیری اجرای کد از راه دور (RCE) در سیستم چاپ یونیکس (CUPS) قرار دارند، اسکن کنند. این نقص با شناسه CVE-2024-47176 شناخته می شود. این آسیب پذیری که امکان اجرای کد از راه دور را به مهاجمان میدهد، اواخر ماه گذشته…
بیشتر بخوانید » -
مایکروسافت تغییرات اساسی در سیستم امنیتی مربوط به انتشار افزونههای مرورگر Edge اعمال کرده است.
مایکروسافت یک نسخه بهروزرسانیشده از رابط برنامهنویسی انتشار (Publish API) مخصوص توسعهدهندگان افزونههای مرورگر Edge را معرفی کرده است. این بهروزرسانی باعث افزایش امنیت حسابهای توسعهدهندگان و همچنین فرآیند بهروزرسانی افزونههای مرورگر میشود. هنگام اولین انتشار یک افزونه جدید برای مرورگر Microsoft Edge، توسعهدهندگان باید آن را از طریق مرکز همکاران (Partner Center) ارسال کنند. پس از تأیید، بهروزرسانیهای بعدی…
بیشتر بخوانید » -
SEC یک هکر را به دلیل نفوذ به سیستم های کامپیوتری و سرقت اطلاعات متهم کرده است.
کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) فردی به نام «Robert B. Westbrook»، که شهروند بریتانیا است، را متهم کرده است به این که به سیستمهای کامپیوتری پنج شرکت عمومی آمریکایی نفوذ کرده است تا به اطلاعات محرمانه مربوط به درآمدهای این شرکتها دسترسی پیدا کند و از این اطلاعات برای معاملات داخلی (insider trading) استفاده کند. Westbrook از…
بیشتر بخوانید » -
ایرلند شرکت Meta را به دلیل نگهداری رمزهای عبور کاربران به صورت plaintex مبلغ ۹۱ میلیون یورو جریمه کرده است.
کمیسیون حفاظت از دادهها (DPC) در ایرلند، شرکت Meta Platforms Ireland Limited (MPIL) را به دلیل ذخیره کردن رمزهای عبور صدها میلیون کاربر به صورت متن ساده (plaintext)، مبلغ ۹۱ میلیون یورو جریمه کرده است. این اتفاق در سال ۲۰۱۹ رخ داد. در آن زمان، شرکت Meta این موضوع را بهطور عمومی اعلام کرد و کمیسیون حفاظت از دادهها (DPC)…
بیشتر بخوانید » -
اوکراین استفاده از Telegram را بر روی دستگاههای نظامی و دولتی به دلیل خطرات امنیتی ممنوع کرده است.
مرکز ملی هماهنگی سایبری اوکراین (NCCC) استفاده از اپلیکیشن پیامرسان Telegram را در داخل نهادهای دولتی، واحدهای نظامی و زیرساختهای حیاتی محدود کرده است و این کار را به دلیل نگرانیهای امنیت ملی انجام داده است. این اقدام در جلسهای که در تاریخ ۱۹ سپتامبر برگزار شد و به خطرات امنیتی Telegram ، بهویژه خطراتی که به جنگ جاری با…
بیشتر بخوانید » -
شرکت Disney پس از وقوع یک نقص امنیتی بزرگ ، استفاده از نرمافزار Slack را متوقف کرده است.
شرکت Walt Disney بنا بر گزارشها در حال کنار گذاشتن استفاده از Slack است، چرا که در یک نقص امنیتی در ماه ژوئیه بیش از ۱ ترابایت پیامها و فایلهای محرمانهای که در کانالهای ارتباط داخلی شرکت قرار داشتند، افشا شده است. طبق گزارش CNBC، دیزنی هماکنون فرآیند انتقال به ابزارهای جدید همکاری سازمانی یکپارچه و بهینهشده را آغاز کرده…
بیشتر بخوانید » -
نسخه پیشنمایش از Windows Server 2025، بهروزرسانیهای امنیتی را بدون نیاز به راهاندازی مجدد سیستم ارائه میدهد.
مایکروسافت امروز اعلام کرد که قابلیت Hotpatching اکنون در نسخه پیشنمایش عمومی برای Windows Server 2025 در دسترس است. با استفاده از Hotpatching، بهروزرسانیهای امنیتی بدون نیاز به خاموش و روشن کردن سرور یا قطع عملیات سرور، به سیستم اعمال میشوند، که باعث کاهش زمان خاموشی و بهبود کارایی میشود. قابلیت Hotpatching بهروزرسانیهای امنیتی ویندوز را بدون نیاز به راهاندازی…
بیشتر بخوانید » -
پس از ادعای هکرها برای سرقت ۸۷ میلیون رکورد داده، Temu این نقض اطلاعات را رد کرد
پس از اینکه یک هکر ادعا کرد که یک پایگاه دادهی سرقتی شامل اطلاعات ۸۷ میلیون مشتری را برای فروش قرار داده است، شرکت Temu این موضوع را انکار کرد. مهاجم دیروز دادههای ادعایی را برای فروش در انجمن هکری BreachForums قرار داد و همراه با آن یک نمونه کوچک به عنوان مدرکی برای تأیید صحت دادههای دزدیده شده ارائه…
بیشتر بخوانید » -
CISA هشدار داد که هکرها از مشکل امنیتی در ویندوز برای سرقت اطلاعات کاربران استفاده می کنند.
CISA (آژانس امنیت سایبری و زیرساختهای آمریکا) به آژانسهای فدرال ایالات متحده دستور داده است تا سیستمهای خود را در برابر یک نقص امنیتی در ویندوز که بهتازگی پچ شده و توسط گروه هکری Void Banshee APT مورد سوءاستفاده قرار گرفته، ایمن کنند. این نقص مربوط به MSHTML و یک حمله spoofing (جعل هویت) است و یک zero-day bug محسوب…
بیشتر بخوانید » -
آسیبپذیری ویندوز از braille spaces در حملات zero-day سوءاستفاده کرده است.
یک آسیبپذیری spoofing (جعل) MSHTML ویندوز که اخیراً برطرف شده است و تحت شماره CVE-2024-43461 ثبت شده، اکنون به عنوان سوءاستفادهشده قبلی علامتگذاری شده است، زیرا در حملات گروه هک APT با نام Void Banshee مورد استفاده قرار گرفته است. هنگامی که این آسیبپذیری برای اولین بار به عنوان بخشی از بهروزرسانی امنیتی Patch Tuesday سپتامبر ۲۰۲۴ فاش شد، مایکروسافت…
بیشتر بخوانید »









