اخبار
-
CISA هشدار داد که هکرها از مشکل امنیتی در ویندوز برای سرقت اطلاعات کاربران استفاده می کنند.
CISA (آژانس امنیت سایبری و زیرساختهای آمریکا) به آژانسهای فدرال ایالات متحده دستور داده است تا سیستمهای خود را در برابر یک نقص امنیتی در ویندوز که بهتازگی پچ شده و توسط گروه هکری Void Banshee APT مورد سوءاستفاده قرار گرفته، ایمن کنند. این نقص مربوط به MSHTML و یک حمله spoofing (جعل هویت) است و یک zero-day bug محسوب…
بیشتر بخوانید » -
آسیبپذیری ویندوز از braille spaces در حملات zero-day سوءاستفاده کرده است.
یک آسیبپذیری spoofing (جعل) MSHTML ویندوز که اخیراً برطرف شده است و تحت شماره CVE-2024-43461 ثبت شده، اکنون به عنوان سوءاستفادهشده قبلی علامتگذاری شده است، زیرا در حملات گروه هک APT با نام Void Banshee مورد استفاده قرار گرفته است. هنگامی که این آسیبپذیری برای اولین بار به عنوان بخشی از بهروزرسانی امنیتی Patch Tuesday سپتامبر ۲۰۲۴ فاش شد، مایکروسافت…
بیشتر بخوانید » -
شرکت Adobe یک اسیب پذیری Zero-Day در نرم افزار Acrobat Reader را برطرف کرده و همچنین یک PoC ارائه داد.
پس از انتشار وصلهای برای یک آسیبپذیری امنیتی جدی در Adobe Acrobat Reader، محققان امنیتی به کاربران توصیه میکنند که نرمافزار خود را به روز کنند تا از حملات احتمالی با استفاده از مدرک اثبات مفهومی که در محیطهای واقعی استفاده شده، جلوگیری کنند. این آسیب پذیری با شناسه CVE-2024-41869 شناخته میشود و یک آسیبپذیری بحرانی از نوع use-after-free است…
بیشتر بخوانید » -
هکرها از یک تست کدنویسی جعلی مربوط به Password Manager برای هک کردن توسعهدهندگان پایتون استفاده کردند.
اعضای گروه هکری کره شمالی به نام لازاروس با وانمود کردن به اینکه استخدامکننده هستند، توسعهدهندگان پایتون را با پروژههای آزمون کدنویسی برای مدیریت رمز عبور که شامل بدافزار است، فریب میدهند. این حملات بخشی از کمپین «VMConnect» هستند که اولین بار در آگوست ۲۰۲۳ شناسایی شد. در این کمپین، بازیگران تهدیدکننده (هکرها) توسعهدهندگان نرمافزار را هدف قرار دادند و…
بیشتر بخوانید » -
شرکت Ivanti یک آسیبپذیری امنیتی با شدت بسیار بالا RCE را در نرمافزار Endpoint Management خود رفع کرده است.
شرکت Ivanti یک آسیبپذیری با شدت بسیار بالا در نرمافزار مدیریت نقاط پایانی (Endpoint Management) خود، که به اختصار EPM نامیده میشود، رفع کرده است. این آسیبپذیری به مهاجمان غیرمعتبر (unauthenticated attackers) اجازه میداد تا اجرای کد از راه دور (remote code execution) را روی سرور مرکزی (core server) انجام دهند. نرمافزار Ivanti EPM به مدیران سیستم کمک میکند تا دستگاههای…
بیشتر بخوانید » -
یک آسیبپذیری حیاتی در SonicWall SSLVPN در حملات باجافزاری مورد سوءاستفاده قرار گرفت.
شرکای باجافزار از یک نقص امنیتی مهم در فایروالهای SonicWall SonicOS بهرهبرداری میکنند تا بتوانند به شبکههای قربانیان دسترسی پیدا کنند و آنها را مورد حمله قرار دهند. این اسیب پذیری با نام CVE-2024-40766 شناسایی شده، این نقص در کنترل دسترسی نادرست، فایروالهای نسل ۵، نسل ۶ و نسل ۷ را تحت تأثیر قرار میدهد. SonicWall آن را در تاریخ…
بیشتر بخوانید » -
کارکنان سازمان حملونقل لندن پس از وقوع یک حمله سایبری با اختلالاتی در سیستمهای کاریشان مواجه شدهاند.
سازمان حملونقل عمومی لندن امروز اعلام کرد که کارکنانش به دلیل تدابیر اتخاذشده در پاسخ به حمله سایبری روز یکشنبه، دسترسی محدودی به سیستمها و ایمیل دارند. روز دوشنبه، سازمان حملونقل این حادثه را به نهادهای دولتی مرتبط (از جمله مرکز ملی امنیت سایبری و آژانس ملی جرم) گزارش داد. این سازمان اکنون در همکاری با آنها برای واکنش، ارزیابی…
بیشتر بخوانید » -
حملهی جدید با نام RAMBO از RAM برای سرقت دادهها از کامپیوترهای Air-Gapped استفاده می کند.
حملهای جدید به نام RAMBO ( مخفف Radiation of Air-gapped Memory Bus for Offense ) بهعنوان یک حمله جانبی ( side-channel attack ) معرفی شده است. در این نوع حمله، از تابش الکترومغناطیسی (EM) تولید شده توسط حافظه RAM دستگاه استفاده میشود تا دادهها را از کامپیوترهای ایزوله (air-gapped) ارسال کند. سیستمهای ایزوله ( air-gapped ) ، که معمولاً در…
بیشتر بخوانید » -
Apache یک آسیبپذیری بحرانی RCE در نرمافزار OFBiz را اصلاح کرده است.
Apache یک آسیبپذیری امنیتی بحرانی را در نرمافزار OFBiz مخفف( Open For Business) که متنباز است، برطرف کرده است. این آسیبپذیری به مهاجمان این امکان را میداده که کد دلخواهی را روی سرورهای آسیبپذیر که از سیستمعاملهای لینوکس و ویندوز استفاده میکردند، اجرا کنند. OFBiz مجموعهای از برنامههای تجاری است که شامل نرمافزارهای مدیریت ارتباط با مشتری (CRM) و برنامهریزی…
بیشتر بخوانید » -
ابزار تیم قرمز MacroPack در حملاتی برای پیادهسازی Brute Ratel مورد سوءاستفاده قرار گرفته است.
چارچوب MacroPack که در ابتدا برای تمرینهای تیم قرمز طراحی شده بود، اکنون توسط عوامل تهدید برای پیادهسازی کدهای مخرب از جمله Havoc، Brute Ratel و PhatomCore مورد سوءاستفاده قرار میگیرد. محققان امنیتی در Cisco Talos اسناد مخربی را که از کشورهای مختلف، از جمله ایالات متحده، روسیه، چین، و پاکستان، در وبسایت VirusTotal ارسال شدهاند، تحلیل کردهاند. تنوع در…
بیشتر بخوانید »
