اخبار
-
هشدار برای برنامهنویسان پایتون: کشف چندین کتابخانه مخرب در ریپازیتوری PyPI
هشت پکیج پایتون با بیش از ۳۰ هزار بار دانلود، به خاطر وجود کد مخرب در آنها از مخزن PyPI حذف شدهاند. این اتفاق یک بار دیگر نشان داد که ریپازیتوریهای پکیجهای نرمافزاری، بهسرعت در حال تبدیلشدن به هدفی محبوب برای هکرها جهت انجام حملات زنجیره تامین (Supply Chain) هستند. این کتابخانهها از تکنیک TypoSquatting برای فریبدادن کاربران استفاده میکردهاند.…
بیشتر بخوانید » -
عکسالعمل سریع ماکروسافت در ارائه راهکار حملات “PetitPotam”
ماکروسافت راهکار بازدارندهای برای آسیبپذیری موجود در NT LAN Manager سیستمعامل ویندوز که سیستم کنترل از راهدور ویندوز را مجبور به آشکار کردن هشهای رمزعبور میکند و در نتیجه این رمزها به راحتی کرکپذیر میشوند، ارائه نمود. ماکروسافت در ارائه راهکار برای حملاتی ملقب به “PetitPotam” که منجر به اجبار سیستم کنترل از راه دور ویندوز برای فاش کردن هش…
بیشتر بخوانید » -
انتشار پایگاهدادهای شامل ۳٫۸ میلیارد شماره تلفن کاربران Clubhouse
اخیرا یک هکر در فرومهای هکری اقدام به فروش پایگاه دادهای شامل ۳٫۸ میلیارد شماره تلفن از کاربران Clubhouse را، کرده است. کلاب هاوس یک برنامه اجتماعی بر پایه ارتباط صوتی منتشر شده برای سیستمعاملهای IOS و Android است، که این امکان را به کاربران میدهد تا در اتاقهای گفتگو هزاران نفری از طریق صوت با یکدیگر ارتباط برقرار کنند.…
بیشتر بخوانید » -
راهکار امنیتی جدید اینستاگرام برای بازیابی اکانتهای کاربرانش
اینستاگرام برای کمک به کاربرانی که حسابهایشان در این شبکه اجتماعی به خطر افتاده، یک ویژگی جدید با عنوان “Security Chechup” راهاندازی کرده است، که کاربران با استفاده از این ویژگی جدید میتوانند اقدام به بازیابی حسابهای کاربری خود کنند. این ویژگی، خبر خوبی برای صاحبان اکانتهای اینستگرامی است، که احتمال به خطر افتادن امنیت اکانتهایشان را میدهند. این ویژگی…
بیشتر بخوانید » -
رفع آسیبپذیری DoS در نرمافزارهای Cisco FTD و Cisco ASA
کمپانی سیسکو خبر از وجود یک آسیبپذیری DoS با میزان خطر بالا در نرمافزارهای Adaptive Security Appliance (ASA) و Firepower Threat Defense (FTD) داد و در هفته گذشته سیسکو یک بروزرسانی امنیتی برای برطرف کردن آسیبپذیری DoS در محصولات ذکر شده FTD و ASA، منتشر کرد. این نقص که در ماژول رمزنگاری هر دو نرمافزار ASA و FTD وجود دارد،…
بیشتر بخوانید » -
هشدار ماکروسافت در مورد آسیبپذیری جدید Windows Print Spooler
هشدار ماکروسافت درباره آسیبپذیری به تازگی کشف شده spooler چاپگر در سیستمعامل ویندوز ماکروسافت دستورالعملی به عنوان راهنما در جهت کاهش آسیبپذیری Spooler چاپگر در سیستمعامل ویندوز تحت عنوان CVE-2021-34481 که با تازگی کشفشده است، منتشر نمود. با سؤاستفاده از این آسیبپذیری،یک مهاجم از داخل شبکه میتواند اقدام به اجرای کد دلخواه خود با امتیازات دسترسی ویژه SYSTEM کند. این…
بیشتر بخوانید » -
آسیبپذیری کشف شده Zero-day موجود در محصولات Serv-U کمپانی SolarWinds
گزارش SolarWinds درباره سؤاستفاده یک مهاجم از آسیبپذیری Zero-day موجود در محصولات Serv-U SolarWinds، همچنین سولارویند تاکید داشته که کاربران میبایست هرچه سریعتر این آسیبپذیری را برطرف کنند. این کمپانی در تحقیقات خود کشف کرد که این آسیبپذیری به نقص Zero-day RCE در محصولات Serv-U مربوط است که بهطور پیاپی مورد سؤاستفاده قرار گرفتهاست. کمپانی SolarWinds به وسیله طریق ماکروسافت از وجود…
بیشتر بخوانید » -
مورد هدف قرار دادن دستگاههای ASA سیسکو پس از انتشار آنلاین کداکسپلویت PoC
پس از آنکه محققان شرکت Positive Technologies کداکسپلویت PoC را برای آسیبپذیری CVE-2020-3580 که از نوع XSS هست، در توئیتر منتشر کردند، کارشناسان سایبری در مورد حملات علیه دستگاههای ASA سیسکو هشدار دادهاند. متن منتشر شده در توئیتر به شرح زیر است: PoC for XSS in Cisco ASA (CVE-2020-3580) POST /+CSCOE+/saml/sp/acs?tgname=a HTTP/1.1Host: ciscoASA.localContent-Type: application/x-www-form-urlencodedContent-Length: 44 SAMLResponse=”><svg/onload=alert(‘PTSwarm’)> کارشناسان Tenable هشداری را…
بیشتر بخوانید » -
نقص امنیتی موجود در فایروال وباپلیکیشن Fortiweb شرکت Fortinet
شرکت فورتینت اخیرا یک آسیبپذیری با شدت بالا و بحرانی اعلام کرده است که بر فایروال وباپلیکیشن FortiWeb تاثیر میگذارد. این آسیبپذیری میتواند توسط مهاجمان از راه دور برای اجرای دستورات دلخواه مورد سواستفاده قرار گیرد. این آسیبپذیری با شناسه CVE-2021-22123 شناخته میشود و درحقیقت مهاجم تاییده شده بصورت از راه دور میتواند از آن برای اجرای دستورات دلخواه از…
بیشتر بخوانید » -
ضبط تلفن همراه بوریس جانسون توسط MI5 به خاطر نگرانیهای امنیتی
سرویس امنیتی بریتانیا، MI5، دستگاههای تلفن همراه نخست وزیر بریتانیا، بوریس جانسون را ضبط کرده است. این سرویس امنیتی متوجه شده که شماره تلفن او طی ۱۵ سال گذشته در اینترنت در دسترس بوده و این اقدام در پی نگرانیهای امنیتی حاصل از این مساله انجام شده است. در ماه آپریل، رسانهها گزارش کردند که شماره تلفن همراه شخصی بوریس…
بیشتر بخوانید »
