آکادمی لیان

اخبار

  • هشدار امنیتی: موج جدید اسکن شبکه دستگاه‌های Cisco ASA
    سجاد تیموریشهریور ۲۲, ۱۴۰۴
    ۰ 8

    هشدار امنیتی: موج جدید اسکن شبکه دستگاه‌های Cisco ASA

    اسکن‌های گسترده شبکه، دستگاه‌های Cisco ASA را هدف قرار داده‌اند و پژوهشگران امنیت سایبری هشدار داده‌اند که این موضوع می‌تواند نشانگر وجود یک آسیب‌پذیری احتمالی در محصولات مذکور باشد. بر اساس داده‌های GreyNoise، در اواخر ماه آگوست دو اوج قابل توجه در فعالیت اسکن مشاهده شده است؛ به‌طوری که تا ۲۵,۰۰۰ آدرس IP منحصربه‌فرد اقدام به بررسی پورتال‌های ورود ASA…

    بیشتر بخوانید »
  • رخداد Data Breach در Plex؛ الزام کاربران به تغییر رمز عبور
    سجاد تیموریشهریور ۲۲, ۱۴۰۴
    ۰ 5

    رخداد Data Breach در Plex؛ الزام کاربران به تغییر رمز عبور

    پلتفرم Plex به کاربران خود هشدار داده است که پس از وقوع یک Data Breach، رمز عبور حساب‌هایشان را بازنشانی کنند. در این رخداد، مهاجم موفق به سرقت داده‌های احراز هویت مشتریان از یکی از پایگاه‌های داده این شرکت شده است. طبق اطلاعیه نقض داده که توسط BleepingComputer مشاهده شده، داده‌های سرقت‌شده شامل آدرس‌های ایمیل، نام‌های کاربری، رمزهای عبور به‌صورت…

    بیشتر بخوانید »
  • رفع باگ Command Execution با سطح شدت بحرانی در NetWeaver توسط SAP
    سجاد تیموریشهریور ۲۲, ۱۴۰۴
    ۰ 14

    رفع باگ Command Execution با سطح شدت بحرانی در NetWeaver توسط SAP

    SAP بیش از ۲۰ آسیب‌پذیری جدید از جمله سه نقص با سطح شدت بحرانی در NetWeaver را برطرف کرد SAP در بولتن امنیتی ماه سپتامبر خود اعلام کرد که ۲۱ آسیب‌پذیری جدید در محصولاتش برطرف شده است که سه مورد از آن‌ها با سطح شدت بحرانی، نرم‌افزار NetWeaver را تحت تأثیر قرار می‌دهند. NetWeaver زیربنای بسیاری از برنامه‌های تجاری SAP…

    بیشتر بخوانید »
  • جریمه ۳۲۵ میلیون یورویی Google به دلیل نقض مقررات Cookie در فرانسه
    سجاد تیموریشهریور ۱۸, ۱۴۰۴
    ۰ 3

    جریمه ۳۲۵ میلیون یورویی Google به دلیل نقض مقررات Cookie در فرانسه

    مرجع حفاظت از داده‌های فرانسه (CNIL) شرکت Google را به پرداخت ۳۲۵ میلیون یورو (۳۷۸ میلیون دلار) به دلیل نقض مقررات مربوط به Cookieها و نمایش تبلیغات بین ایمیل‌های کاربران Gmail بدون رضایت آن‌ها محکوم کرد. بر اساس تحقیقات انجام‌شده در فاصله سال‌های ۲۰۲۲ تا ۲۰۲۳، CNIL اعلام کرد که سرویس ایمیل Gmail تبلیغاتی را در زبانه‌های Promotions و Social…

    بیشتر بخوانید »
  • گزارش امنیتی: ظهور TP-Link zero-day و هشدار CISA نسبت به سوءاستفاده مداوم مهاجمان
    سجاد تیموریشهریور ۱۸, ۱۴۰۴
    ۰ 15

    گزارش امنیتی: ظهور TP-Link zero-day و هشدار CISA نسبت به سوءاستفاده مداوم مهاجمان

    TP-Link وجود یک آسیب‌پذیری Zero-Day وصله‌نشده را که چندین مدل روتر این شرکت را تحت تأثیر قرار می‌دهد، تأیید کرده است. این موضوع در حالی اعلام شد که CISA هشدار داده برخی دیگر از آسیب‌پذیری‌های روترهای TP-Link پیش‌تر در حملات واقعی مورد سوءاستفاده قرار گرفته‌اند. این آسیب‌پذیری توسط محقق مستقل امنیتی Mehrun (ByteRay) شناسایی و در تاریخ ۱۱ مه ۲۰۲۴…

    بیشتر بخوانید »
  • افشای رخنه داده‌ای در Chess.com به دلیل آسیب‌پذیری در File Transfer App
    سجاد تیموریشهریور ۱۶, ۱۴۰۴
    ۰ 3

    افشای رخنه داده‌ای در Chess.com به دلیل آسیب‌پذیری در File Transfer App

    پلتفرم Chess.com اعلام کرده است که مهاجمان سایبری در ژوئن ۲۰۲۵ موفق به دسترسی غیرمجاز به یک third-party file transfer application مورد استفاده این پلتفرم شده‌اند. این رخنه بین تاریخ‌های ۵ ژوئن تا ۱۸ ژوئن ۲۰۲۵ ادامه داشته و در تاریخ ۱۹ ژوئن ۲۰۲۵ توسط Chess.com شناسایی شد. پس از کشف حادثه، این شرکت تحقیقاتی را آغاز کرده، از کارشناسان…

    بیشتر بخوانید »
  • تگزاس اقدام قانونی علیه PowerSchool به دلیل نقض امنیت داده‌ها آغاز کرد
    سجاد تیموریشهریور ۱۶, ۱۴۰۴
    ۰ 6

    تگزاس اقدام قانونی علیه PowerSchool به دلیل نقض امنیت داده‌ها آغاز کرد

    Ken Paxton ، دادستان کل تگزاس، از شرکت نرم‌افزاری آموزشی PowerSchool به دلیل رخنه عظیم داده‌ای در دسامبر ۲۰۲۴ شکایت کرده است؛ رخنه‌ای که اطلاعات شخصی ۶۲ میلیون دانش‌آموز از جمله بیش از ۸۸۰ هزار دانش‌آموز تگزاسی را افشا کرد. PowerSchool یک ارائه‌دهنده راهکارهای نرم‌افزاری cloud-based برای مدارس و مناطق آموزشی K-12 است که بیش از ۱۸ هزار مشتری داشته…

    بیشتر بخوانید »
  • افشای داده در شرکت Workiva در پی حملات مرتبط با Salesforce
    سجاد تیموریشهریور ۱۶, ۱۴۰۴
    ۰ 11

    افشای داده در شرکت Workiva در پی حملات مرتبط با Salesforce

    شرکت Workiva، یکی از ارائه‌دهندگان پیشروی خدمات SaaS مبتنی بر cloud، به مشتریان خود اطلاع داد که مهاجمان با دسترسی به یک third-party CRM system موفق به سرقت بخشی از داده‌های آن‌ها شده‌اند. نرم‌افزار cloud این شرکت به جمع‌آوری، اتصال و اشتراک‌گذاری داده‌ها برای گزارش‌های مالی، تطبیق با الزامات و حسابرسی کمک می‌کند. Workiva در پایان سال گذشته ۶۳۰۵ مشتری…

    بیشتر بخوانید »
  • سوءاستفاده سریع هکرها از آسیب‌پذیری‌های n-day با ابزار جدید HexStrike-AI
    سجاد تیموریشهریور ۱۵, ۱۴۰۴
    ۰ 17

    سوءاستفاده سریع هکرها از آسیب‌پذیری‌های n-day با ابزار جدید HexStrike-AI

    هکرها به‌طور فزاینده‌ای از یک offensive security framework مبتنی بر هوش مصنوعی با نام HexStrike-AI در حملات واقعی برای اکسپلویت آسیب‌پذیری‌های n-day که به‌تازگی افشا شده‌اند، استفاده می‌کنند. این فعالیت توسط CheckPoint Research گزارش شده است که افزایش قابل توجه بحث‌ها پیرامون HexStrike-AI در دارک‌وب را مشاهده کرده است؛ ابزاری که با weaponization سریع آسیب‌پذیری‌های جدید Citrix از جمله CVE-2025-7775،…

    بیشتر بخوانید »
  • پاداش ۱۰ میلیون دلاری دولت آمریکا برای افشای اطلاعات هکرهای FSB
    سجاد تیموریشهریور ۱۵, ۱۴۰۴
    ۰ 8

    پاداش ۱۰ میلیون دلاری دولت آمریکا برای افشای اطلاعات هکرهای FSB

    وزارت امور خارجه ایالات متحده جایزه‌ای تا سقف ۱۰ میلیون دلار برای ارائه اطلاعات درباره سه افسر سرویس امنیت فدرال روسیه (FSB) که در حملات سایبری علیه سازمان‌های زیرساخت حیاتی آمریکا به نمایندگی از دولت روسیه نقش داشته‌اند، اعلام کرده است. این سه فرد شامل Marat Valeryevich Tyukov، Mikhail Mikhailovich Gavrilov و Pavel Aleksandrovich Akulov هستند که بخشی از مرکز…

    بیشتر بخوانید »
بارگذاری بیشتر
دکمه بازگشت به بالا