اخبار

  • آسیب‌پذیری DoS

    رفع آسیب‌پذیری DoS در نرم‌افزارهای Cisco FTD و Cisco ASA

    کمپانی سیسکو خبر از وجود یک آسیب‌پذیری DoS با میزان خطر بالا در نرم‌افزارهای Adaptive Security Appliance (ASA) و Firepower Threat Defense (FTD) داد و در هفته گذشته سیسکو یک بروزرسانی امنیتی برای برطرف کردن آسیب‌پذیری DoS در محصولات ذکر شده FTD و ASA، منتشر کرد. این نقص که در ماژول رمزنگاری هر دو نرم‌‍افزار ASA و FTD وجود دارد،…

    بیشتر بخوانید »
  • windows print spooler new vulnerability

    هشدار ماکروسافت در مورد آسیب‌پذیری جدید Windows Print Spooler

    هشدار ماکروسافت درباره آسیب‌پذیری به تازگی کشف شده spooler چاپگر در سیستم‌عامل ویندوز ماکروسافت دستورالعملی به عنوان راهنما در جهت کاهش آسیب‌پذیری Spooler چاپگر در سیستم‌عامل ویندوز تحت عنوان CVE-2021-34481 که با تازگی کشف‌شده است، منتشر نمود. با سؤاستفاده از این آسیب‌پذیری،یک مهاجم از داخل شبکه می‌تواند اقدام به اجرای کد دلخواه خود با امتیازات دسترسی ویژه SYSTEM کند. این…

    بیشتر بخوانید »
  • آسیب‌پذیری zero-day در serv-u

    آسیب‌پذیری کشف شده Zero-day موجود در محصولات Serv-U کمپانی SolarWinds

    گزارش SolarWinds درباره سؤاستفاده یک مهاجم از آسیب‌پذیری Zero-day موجود در محصولات Serv-U  SolarWinds، همچنین سولارویند تاکید داشته که کاربران می‌بایست هرچه سریع‌تر این آسیب‌پذیری را برطرف کنند. این کمپانی در تحقیقات خود کشف کرد که این آسیب‌پذیری به نقص Zero-day RCE  در محصولات Serv-U مربوط است که به‌طور پیاپی مورد سؤاستفاده قرار گرفته‌است. کمپانی SolarWinds به وسیله طریق ماکروسافت از وجود…

    بیشتر بخوانید »
  • دستگاه‌های ASA

    مورد هدف قرار دادن دستگاه‌های ASA سیسکو پس از انتشار آنلاین کداکسپلویت PoC

    پس از آنکه محققان شرکت Positive Technologies کداکسپلویت PoC را برای آسیب‌پذیری CVE-2020-3580 که از نوع XSS هست، در توئیتر منتشر کردند، کارشناسان سایبری در مورد حملات علیه دستگاه‌های ASA سیسکو هشدار داده‌اند. متن منتشر شده در توئیتر به شرح زیر است: PoC for XSS in Cisco ASA (CVE-2020-3580) POST /+CSCOE+/saml/sp/acs?tgname=a HTTP/1.1Host: ciscoASA.localContent-Type: application/x-www-form-urlencodedContent-Length: 44 SAMLResponse=”><svg/onload=alert(‘PTSwarm’)> کارشناسان Tenable هشداری را…

    بیشتر بخوانید »
  • Fortiweb

    نقص امنیتی موجود در فایروال وب‌اپلیکیشن Fortiweb شرکت Fortinet

    شرکت فورتی‌نت اخیرا یک آسیب‌پذیری با شدت بالا و بحرانی اعلام کرده است که بر فایروال وب‌اپلیکیشن FortiWeb تاثیر می‌گذارد. این آسیب‌پذیری می‌تواند توسط مهاجمان از راه دور برای اجرای دستورات دلخواه مورد سواستفاده قرار گیرد. این آسیب‌پذیری با شناسه CVE-2021-22123 شناخته می‌شود و درحقیقت مهاجم تاییده شده بصورت از راه دور می‌تواند از آن برای اجرای دستورات دلخواه از…

    بیشتر بخوانید »
  • ضبط تلفن همراه بوریس جانسون توسط mi5

    ضبط تلفن همراه بوریس جانسون توسط MI5 به خاطر نگرانی‌های امنیتی

    سرویس امنیتی بریتانیا، MI5، دستگاه‌های تلفن همراه نخست وزیر بریتانیا، بوریس جانسون را ضبط کرده است. این سرویس امنیتی متوجه شده که شماره تلفن او طی ۱۵ سال گذشته در اینترنت در دسترس بوده و این اقدام در پی نگرانی‌های امنیتی حاصل از این مساله انجام شده است. در ماه آپریل، رسانه‌ها گزارش کردند که شماره تلفن همراه شخصی بوریس…

    بیشتر بخوانید »
  • باگ وای فای آیفون

    باگی که می‌تواند باعث قطع دائمی اتصال WiFi گوشی‌های آیفون شود!

    محققی امنیتی به نام Carl Schou، باگ جدیدی در گوشی iPhone پیدا کرده که می‌تواند اتصال وای‌فای را به طور دائمی غیرفعال و قطع کند. این مشکل ممکن است صرفا به خاطر اتصال به یک اکسس پوینت غیرایمن ایجاد شود. وقتی یک دستگاه آیفون به یک هات‌اسپات مخرب متصل شد، دیگر نمی‌تواند به دستگان وای‌فای دیگری وصل شود؛ حتی اگر…

    بیشتر بخوانید »
  • حمله سایبری کره شمالی به موسسه تحقیقات هسته ای کره جنوبی

    ادعای هک‌شدن آژانس تحقیقات هسته‌ای کره جنوبی به دست APT متعلق به کره شمالی

    مقامات کره جنوبی روز جمعه مدعی شده‌اند که گروه APT متعلق به کره شمالی به اسم Kimsuky به شبکه‌ی داخلی آژانس KAERI (موسسه تحقیقات انرژی اتمی کره جنوبی) نفوذ کرده است. موسسه KAERI در شهر دائجون کره جنوبی، در سال ۱۹۵۹ به عنوان تنها موسسه‌ی حرفه‌ای و تحقیقات‌محور در حوزه انرژی هسته‌ای در کره جنوبی افتتاح شد. این نفوذ امنیتی،…

    بیشتر بخوانید »
  • ویندوز 11

    تجربه کار با نسخه نشت‌شده ویندوز ۱۱

    بعد از چند ساعت کارکردن با نسخه‌ی نشت‌شده‌ی معروف ویندوز ۱۱ که حالا سر زبان‌ها افتاده، به یک نتیجه‌ی غیرمنتظره رسیدم: این نسخه خیلی شبیه macOS شده! البته برای این ادعا دلیل هم دارم: ویندوز ۱۱، یا حداقل این نسخه اولیه که به دست ما رسیده، اساسا یک نسخه‌ی مرتب‌شده و تمیزتر از ویندوز ۱۰ است. در این نسخه چند…

    بیشتر بخوانید »
  • حمله سایبری به پیمانکار هسته ای آمریکا

    حمله باج‌افزار REvil به پیمانکار تسلیحات اتمی آمریکا

    شرکت Sol Oriens، یکی از شرکت‌های پیمانکار تسلیحات اتمی ایالات متحده، توسط گردانندگان باج‌افزار REvil مورد حمله قرار گرفته است. این باند باج افزاری ادعا کرده که در این حمله، داده‌های قربانی را به سرقت برده است. شرکت Sol Orien، یکی از شرکت‌های مشاور سازمان ملی امنیت هسته‌ای آمریکا، NNSA، در توییتر اعلام کرده که متحمل یک حمله‌ی سایبری شده…

    بیشتر بخوانید »
دکمه بازگشت به بالا