دسته: اخبار

انتشار جزییات نقص امنیتی در سیستم‌عامل‌های اپل

محققان شرکت Trend Micro جزییات فنی یک آسیب‌پذیری ارتقای سطح دسترسی (Privilege Escalation) را با شناسه‌ی CVE-2021-30724 منتشر کرده‌اند. این آسیب‌پذیری که در حال حاضر پچ شده است، سیستم‌عامل‌های macOS، iOS و iPadOS را تحت تاثیر قرار می‌دهد. این نقص امنیتی توسط یکی از محققان Trend Micro، به نام Mickey Jin به شرکت اپل گزارش […]

جایزه ۱۰۰ هزار دلاری اکسپلویت زیرو-دی Pidgin

شرکت Zerodium، یکی از بنگاه‌های بزرگ اکسپلویت زیرو-دی، به دنبال اکسپلویت‌های زیرو-دی در ابزار پیامرسان Pidgin روی ویندوز و لینوکس است. این شرکت اعلام کرده که تا ۱۰۰ هزار دلار برای اکسپلویت‌های زیرودی در Pidgin پرداخت می‌کند. این ابزار، یک کلاینت پیامرسان رایگان و مولتی‌پلتفرم است. ما به دنبال اکسپلویت‌های زیرودی در Pidgin روی ویندوز […]

حمله‌ی جدید برای دورزدن PatchGuard مایکروسافت

محقق ژاپنی، کنتو اوکی، باگی در PatchGuard پیدا کرده که یک مهاجم می‌تواند با اکسپلویت آن کدهای مخرب بدون امضا (unsigned) را در کرنل ویندوز بارگذاری کند. نرم‌افزار PatchGuard که با نام Kernel Patch Protection هم شناخته می‌شود، یک ابزار حفاظت نرم‌افزاری است که با این هدف طراحی شده که از پچ‌شدن کرنل ویندوزهای ۶۴ […]

هک دستگاه‌های کنترل صنعتی به خاطر نقص امنیتی در دستگاه‌های PLC

محققان موسسه امنیت سایبری صنعتی Claroty یک آسیب‌پذیری با شدت بالا را در دستگاه‌های PLC زیمنس کشف کرده‌اند که با شناسه CVE-2020-15782 شناخته می‌شود. مهاجمان می‌توانند از راه دور و به صورت غیرمجاز این آسیب‌پذیری را اکسپلویت کرده و تمهیدات حفاظتی حافظه را دور بزنند. مهاجمی که به پورت TCP شماره ۱۰۲ دسترسی داشته باشد، […]

باگ حیاتی VMware و هشدار نسبت به حملات باج‌افزاری

بستر مدیریت مجازی‌سازی vCenter Server شرکت VMware یک باگ حیاتی شدید دارد و این شرکت به مشتریان خود هشدار داده «در اولین فرصت ممکن» آن را پچ کنند. شرکت VMware یک باگ حیاتی در بستر vCenter Server خود را با درجه‌بندی شدت ۹٫۸ از ۱۰ پچ کرده است. این شرکت شناخته‌شده در حوزه مجازی‌سازی عنوان کرده که […]

نفوذ هکرهای خارجی به آژانس‌های فدرال روسی

FSB که یک مرکز هماهنگی ملی مربوط به حوادث رایانه‌ای (NKTsKI) است، خبر از نفوذ هکرهای خارجی به آژانس‌های فدرال روسی داد. به نقل از یک منبع خبری داخل FSB و Rostelecom-Solar این هکرها موفق به دزدیدن برخی از اطلاعات این آژانس‌های فدرال روسیه شده‌اند.در این حملات که در سال ۲۰۲۰ رخ داد، مهاجمان از […]

امنیت در خلیج، زیرساخت‌های حیاتی زیر حملات سایبری

شرکت انتقال سوخت Colonial Pipeline مورد حملات سایبری قرار گرفت. حمله‌ای که هکرها به شرکت نفتی Colonial Pipeline انجام داده‌اند، خطرات پیش روی سیستم‌های کنترل صعتی (ICS) و نیاز به تغییر در فضای امنیت اطلاعات را بطور کامل روشن کرد. این حملات سایبری در هفتم ماه می رخ داد و هکرها با استفاده از باج‌افزار […]

تغییر TTPها توسط گروه وابسته به روسیه (APT29)

تغییر TTPها توسط گروه APT29 وابسته به دولت روسیه همزمان با انتشار مشاوره‌های امنیتی آژانس‌های امنیت سایبری UK NCSC و CISA-FBI-NSA یک متن مشاوره امنیتی مشترک منتشر کردند که به سازمان‌ها و آژانس‌ها هشدار می‌دهد بلافاصله سیستم‌های خود را وصله کنند تا خطر حملات انجام شده توسط گروه SVR مرتبط با دولت روسیه (که با […]

هک خودرو تسلا با استفاده از پهباد و دانگل WIFI

هک Tesla Model X با استفاده از پهپاد DJI Mavic 2 مجهیز به دانگل WIFI یک تیم دو نفره محققین امنیتی نحوه هک شدن Tesla Model X، که منجر به باز شدن درب‌ها می‌شود، با استفاده از یک پهپاد DJI Mavic 2 مجهز به دانگل WIFI نشان داده‌اند. در این سناریو ناامیدکننده هکرها می‌توانند با […]

هدف قرار دادن دستگاه‌های QNAP NAS توسط باج‌افزار AgeLocker

شرکت تایوانی QNAP به مشتریان خود در مورد حملات باج‌افزار AgeLocker به دستگاه‌های NAS این شرکت، هشدار داد. این شرکت هشدار داده که کلاه‌برداران پشت باج‌افزار AgeLocker دستگاه‌های QNAP NAS را هدف قرار داده‌اند. این شرکت جزئیات فنی این حملات را منتشر نکرده است و مشخص نیست افراد پشت این باج‌افزار از چه آسیب‌پذیری‌هایی برای […]
عنوان ۵ از ۱۱« اولین...«۳۴۵۶۷ » ۱۰...آخر »