دسته: اخبار
آسیبپذیری کشف شده Zero-day موجود در محصولات Serv-U کمپانی SolarWinds
گزارش SolarWinds درباره سؤاستفاده یک مهاجم از آسیبپذیری Zero-day موجود در محصولات Serv-U SolarWinds، همچنین سولارویند تاکید داشته که کاربران میبایست هرچه سریعتر این آسیبپذیری را برطرف کنند. این کمپانی در تحقیقات خود کشف کرد که این آسیبپذیری به نقص Zero-day RCE در محصولات Serv-U مربوط است که بهطور پیاپی مورد سؤاستفاده قرار گرفتهاست. کمپانی SolarWinds به […]
مورد هدف قرار دادن دستگاههای ASA سیسکو پس از انتشار آنلاین کداکسپلویت PoC
پس از آنکه محققان شرکت Positive Technologies کداکسپلویت PoC را برای آسیبپذیری CVE-2020-3580 که از نوع XSS هست، در توئیتر منتشر کردند، کارشناسان سایبری در مورد حملات علیه دستگاههای ASA سیسکو هشدار دادهاند. متن منتشر شده در توئیتر به شرح زیر است: PoC for XSS in Cisco ASA (CVE-2020-3580) POST /+CSCOE+/saml/sp/acs?tgname=a HTTP/1.1Host: ciscoASA.localContent-Type: application/x-www-form-urlencodedContent-Length: 44 […]
نقص امنیتی موجود در فایروال وباپلیکیشن Fortiweb شرکت Fortinet
شرکت فورتینت اخیرا یک آسیبپذیری با شدت بالا و بحرانی اعلام کرده است که بر فایروال وباپلیکیشن FortiWeb تاثیر میگذارد. این آسیبپذیری میتواند توسط مهاجمان از راه دور برای اجرای دستورات دلخواه مورد سواستفاده قرار گیرد. این آسیبپذیری با شناسه CVE-2021-22123 شناخته میشود و درحقیقت مهاجم تاییده شده بصورت از راه دور میتواند از آن […]
ضبط تلفن همراه بوریس جانسون توسط MI5 به خاطر نگرانیهای امنیتی
سرویس امنیتی بریتانیا، MI5، دستگاههای تلفن همراه نخست وزیر بریتانیا، بوریس جانسون را ضبط کرده است. این سرویس امنیتی متوجه شده که شماره تلفن او طی ۱۵ سال گذشته در اینترنت در دسترس بوده و این اقدام در پی نگرانیهای امنیتی حاصل از این مساله انجام شده است. در ماه آپریل، رسانهها گزارش کردند که […]
باگی که میتواند باعث قطع دائمی اتصال WiFi گوشیهای آیفون شود!
محققی امنیتی به نام Carl Schou، باگ جدیدی در گوشی iPhone پیدا کرده که میتواند اتصال وایفای را به طور دائمی غیرفعال و قطع کند. این مشکل ممکن است صرفا به خاطر اتصال به یک اکسس پوینت غیرایمن ایجاد شود. وقتی یک دستگاه آیفون به یک هاتاسپات مخرب متصل شد، دیگر نمیتواند به دستگان وایفای […]
ادعای هکشدن آژانس تحقیقات هستهای کره جنوبی به دست APT متعلق به کره شمالی
مقامات کره جنوبی روز جمعه مدعی شدهاند که گروه APT متعلق به کره شمالی به اسم Kimsuky به شبکهی داخلی آژانس KAERI (موسسه تحقیقات انرژی اتمی کره جنوبی) نفوذ کرده است. موسسه KAERI در شهر دائجون کره جنوبی، در سال ۱۹۵۹ به عنوان تنها موسسهی حرفهای و تحقیقاتمحور در حوزه انرژی هستهای در کره جنوبی […]
تجربه کار با نسخه نشتشده ویندوز ۱۱
بعد از چند ساعت کارکردن با نسخهی نشتشدهی معروف ویندوز ۱۱ که حالا سر زبانها افتاده، به یک نتیجهی غیرمنتظره رسیدم: این نسخه خیلی شبیه macOS شده! البته برای این ادعا دلیل هم دارم: ویندوز ۱۱، یا حداقل این نسخه اولیه که به دست ما رسیده، اساسا یک نسخهی مرتبشده و تمیزتر از ویندوز ۱۰ […]
حمله باجافزار REvil به پیمانکار تسلیحات اتمی آمریکا
شرکت Sol Oriens، یکی از شرکتهای پیمانکار تسلیحات اتمی ایالات متحده، توسط گردانندگان باجافزار REvil مورد حمله قرار گرفته است. این باند باج افزاری ادعا کرده که در این حمله، دادههای قربانی را به سرقت برده است. شرکت Sol Orien، یکی از شرکتهای مشاور سازمان ملی امنیت هستهای آمریکا، NNSA، در توییتر اعلام کرده که […]
گیتهاب جزییات یک آسیبپذیری خطرناک در لینوکس را منتشر کرد
هفتهی گذشته گیتهاب جزییات یک آسیب پذیری در لینوکس را منتشر کرد که به راحتی قابل اکسپلویت است. این آسیبپذیری از سرویس polkit نشأت میگیرد، و با بهرهگیری از آن میتوان سطح دسترسی را روی سیستم هدف تا سطح root بالا برد. این نقص امنیتی به عنوان شدت بالا (high severity) دستهبندی شده و با […]
سرقت سورسکد FIFA 2021
شرکت بازیسازی EA تایید کرده که هکرها توانستهاند به سیستمهای آن نفوذ کنند و سورسکد و ابزارهای مرتبط را از کتابخانهی گستردهی بازیهای این شرکت به سرقت ببرند. شرکتEA در بیانیهای که در چندین گزارش آنلاین منتشر کرده، اعلام کرد: « ما در حال تحقیقات روی یک نفوذ انجامشده به شبکه خود هستیم که در […]
