اخبار
-
اخطار گوگل دربارهی چهار آسیبپذیری با اهمیت بالا در کروم ویندوز، مک و لینوکس
گوگل آپدیتهای امنیتی جدیدی برای چهار آسیبپذیری با اهمیت بالا در کروم ویندوز، مک و لینوکس منتشر کرده است. جدیترین آسیبپذیری در بین این چهار آسیبپذیری، با شناسه CVE-2021-37977 شناخته میشود و نوعی آسیبپذیری after-free در Garbage Collection است که میتواند به اجرای کد ناخواسته (ACE) بینجامد. گزارش این نقص را محققی ناشناس ارائه داده که در ازای آن ۱۰…
بیشتر بخوانید » -
انتشار دستورالعملهای جلوگیری از نفوذ باجافزاری توسط CISA
اکثر حملات باجافزاری اخیر، منجر به نشت و سرقت اطلاعات قربانیان شدهاند. عاملان تهدید با سرقت دادهها پیش از رمزگذاری سیستمهای آلوده، قربانیان را تهدید به انتشار اطلاعات سرقتشده میکنند تا بتوانند فشار بیشتری برای اخاذی به آنها وارد کنند. طی چندین سال گذشته، سازمانهای دولتی و مجموعههای وابسته به آنها در سراسر دنیا به تعداد قابل توجهی حملهی باجافزاری…
بیشتر بخوانید » -
نقصهای امنیتی PwnedPiper بیش از ۸۰ درصد از بیمارستانهای بزرگ آمریکا را تهدید میکنند
محققان موسسه امنیت سایبری Armis مجموعهای متشکل از ۹ آسیبپذیری را افشا کردهاند که مجموعا با نام PwnedPiper شناخته میشوند. سیستمهای PTS ساخت شرکت Swisslog در بیمارستانها برای اتوماسیون تدارکات و حمل مواد مختلف از داخل ساختمان و از طریق شبکهای از لولههای پنوماتیک استفاده میشوند. این آسیبپذیری در سیستم Translogic PTS ساخت این شرکت وجود دارد که تقریبا در…
بیشتر بخوانید » -
کشف دو نقص امنیتی در پلاگین Download Manager وردپرس
محققین تیم Wordfence یک آسیبپذیری با شناسه CVE-2021-34639 را در پلاگین Download Manager وردپرس کشف کردهاند. این آسیبپذیری در پیکربندیهای خاصی به مهاجمان امکان اجرای کدهای دلخواه را میدهد. این نقص امنیتی به نویسندگان وبسایت و دیگر کاربران اجازه میدهد با استفاده از قابلیت upload_files، فایلهای با پسوند php4 و دیگر فایلهای قابل اجرا را آپلود کنند. در تحلیل منتشرشده…
بیشتر بخوانید » -
انتشار پچ حیاتی برای باگ زیرودی در محصولات اپل
روز دوشنبه هفته گذشته، اپل برای سیستمعاملهای iOS، iPadOS و macOS یک آپدیت امنیتی اضطراری منتشر کرد. این آپدیت برای از بین بردن یک نقص زیرودی است که گفته میشود احتمال دارد اکسپلویت هم شده باشد. این سیزدهمین مورد از این نوع آسیبپذیریهاست که اپل از آغاز سال ۲۰۲۱ پچ کرده است. آپدیتها که کمتر از یک هفته پس از…
بیشتر بخوانید » -
افزایش هزینه هر نفوذ اطلاعاتی به بیش از ۴٫۲ میلیون دلار در دوران شیوع کرونا
روز چهارشنبه تیم IBM Security مطالعهی سالانهی خود با عنوان «Cost of Data Breach» را منتشر کرد. این مطالعه توسط موسسه امنیتی Ponemon انجام شده و IBM آن را پشتیبانی مالی و تحلیل کرده است. مبنای مطالعه، دادههای مربوط به نفوذهای اطلاعاتی انجامشده به بیش از ۵۰۰ سازمان در فاصله زمانی می ۲۰۲۰ و مارس ۲۰۲۱ بوده است. (دانلود گزارش…
بیشتر بخوانید » -
هشدار برای برنامهنویسان پایتون: کشف چندین کتابخانه مخرب در ریپازیتوری PyPI
هشت پکیج پایتون با بیش از ۳۰ هزار بار دانلود، به خاطر وجود کد مخرب در آنها از مخزن PyPI حذف شدهاند. این اتفاق یک بار دیگر نشان داد که ریپازیتوریهای پکیجهای نرمافزاری، بهسرعت در حال تبدیلشدن به هدفی محبوب برای هکرها جهت انجام حملات زنجیره تامین (Supply Chain) هستند. این کتابخانهها از تکنیک TypoSquatting برای فریبدادن کاربران استفاده میکردهاند.…
بیشتر بخوانید » -
عکسالعمل سریع ماکروسافت در ارائه راهکار حملات “PetitPotam”
ماکروسافت راهکار بازدارندهای برای آسیبپذیری موجود در NT LAN Manager سیستمعامل ویندوز که سیستم کنترل از راهدور ویندوز را مجبور به آشکار کردن هشهای رمزعبور میکند و در نتیجه این رمزها به راحتی کرکپذیر میشوند، ارائه نمود. ماکروسافت در ارائه راهکار برای حملاتی ملقب به “PetitPotam” که منجر به اجبار سیستم کنترل از راه دور ویندوز برای فاش کردن هش…
بیشتر بخوانید » -
انتشار پایگاهدادهای شامل ۳٫۸ میلیارد شماره تلفن کاربران Clubhouse
اخیرا یک هکر در فرومهای هکری اقدام به فروش پایگاه دادهای شامل ۳٫۸ میلیارد شماره تلفن از کاربران Clubhouse را، کرده است. کلاب هاوس یک برنامه اجتماعی بر پایه ارتباط صوتی منتشر شده برای سیستمعاملهای IOS و Android است، که این امکان را به کاربران میدهد تا در اتاقهای گفتگو هزاران نفری از طریق صوت با یکدیگر ارتباط برقرار کنند.…
بیشتر بخوانید » -
راهکار امنیتی جدید اینستاگرام برای بازیابی اکانتهای کاربرانش
اینستاگرام برای کمک به کاربرانی که حسابهایشان در این شبکه اجتماعی به خطر افتاده، یک ویژگی جدید با عنوان “Security Chechup” راهاندازی کرده است، که کاربران با استفاده از این ویژگی جدید میتوانند اقدام به بازیابی حسابهای کاربری خود کنند. این ویژگی، خبر خوبی برای صاحبان اکانتهای اینستگرامی است، که احتمال به خطر افتادن امنیت اکانتهایشان را میدهند. این ویژگی…
بیشتر بخوانید »









