اخبار
-
رفع آسیبپذیری DoS در نرمافزارهای Cisco FTD و Cisco ASA
کمپانی سیسکو خبر از وجود یک آسیبپذیری DoS با میزان خطر بالا در نرمافزارهای Adaptive Security Appliance (ASA) و Firepower Threat Defense (FTD) داد و در هفته گذشته سیسکو یک بروزرسانی امنیتی برای برطرف کردن آسیبپذیری DoS در محصولات ذکر شده FTD و ASA، منتشر کرد. این نقص که در ماژول رمزنگاری هر دو نرمافزار ASA و FTD وجود دارد،…
بیشتر بخوانید » -
هشدار ماکروسافت در مورد آسیبپذیری جدید Windows Print Spooler
هشدار ماکروسافت درباره آسیبپذیری به تازگی کشف شده spooler چاپگر در سیستمعامل ویندوز ماکروسافت دستورالعملی به عنوان راهنما در جهت کاهش آسیبپذیری Spooler چاپگر در سیستمعامل ویندوز تحت عنوان CVE-2021-34481 که با تازگی کشفشده است، منتشر نمود. با سؤاستفاده از این آسیبپذیری،یک مهاجم از داخل شبکه میتواند اقدام به اجرای کد دلخواه خود با امتیازات دسترسی ویژه SYSTEM کند. این…
بیشتر بخوانید » -
آسیبپذیری کشف شده Zero-day موجود در محصولات Serv-U کمپانی SolarWinds
گزارش SolarWinds درباره سؤاستفاده یک مهاجم از آسیبپذیری Zero-day موجود در محصولات Serv-U SolarWinds، همچنین سولارویند تاکید داشته که کاربران میبایست هرچه سریعتر این آسیبپذیری را برطرف کنند. این کمپانی در تحقیقات خود کشف کرد که این آسیبپذیری به نقص Zero-day RCE در محصولات Serv-U مربوط است که بهطور پیاپی مورد سؤاستفاده قرار گرفتهاست. کمپانی SolarWinds به وسیله طریق ماکروسافت از وجود…
بیشتر بخوانید » -
مورد هدف قرار دادن دستگاههای ASA سیسکو پس از انتشار آنلاین کداکسپلویت PoC
پس از آنکه محققان شرکت Positive Technologies کداکسپلویت PoC را برای آسیبپذیری CVE-2020-3580 که از نوع XSS هست، در توئیتر منتشر کردند، کارشناسان سایبری در مورد حملات علیه دستگاههای ASA سیسکو هشدار دادهاند. متن منتشر شده در توئیتر به شرح زیر است: PoC for XSS in Cisco ASA (CVE-2020-3580) POST /+CSCOE+/saml/sp/acs?tgname=a HTTP/1.1Host: ciscoASA.localContent-Type: application/x-www-form-urlencodedContent-Length: 44 SAMLResponse=”><svg/onload=alert(‘PTSwarm’)> کارشناسان Tenable هشداری را…
بیشتر بخوانید » -
نقص امنیتی موجود در فایروال وباپلیکیشن Fortiweb شرکت Fortinet
شرکت فورتینت اخیرا یک آسیبپذیری با شدت بالا و بحرانی اعلام کرده است که بر فایروال وباپلیکیشن FortiWeb تاثیر میگذارد. این آسیبپذیری میتواند توسط مهاجمان از راه دور برای اجرای دستورات دلخواه مورد سواستفاده قرار گیرد. این آسیبپذیری با شناسه CVE-2021-22123 شناخته میشود و درحقیقت مهاجم تاییده شده بصورت از راه دور میتواند از آن برای اجرای دستورات دلخواه از…
بیشتر بخوانید » -
ضبط تلفن همراه بوریس جانسون توسط MI5 به خاطر نگرانیهای امنیتی
سرویس امنیتی بریتانیا، MI5، دستگاههای تلفن همراه نخست وزیر بریتانیا، بوریس جانسون را ضبط کرده است. این سرویس امنیتی متوجه شده که شماره تلفن او طی ۱۵ سال گذشته در اینترنت در دسترس بوده و این اقدام در پی نگرانیهای امنیتی حاصل از این مساله انجام شده است. در ماه آپریل، رسانهها گزارش کردند که شماره تلفن همراه شخصی بوریس…
بیشتر بخوانید » -
باگی که میتواند باعث قطع دائمی اتصال WiFi گوشیهای آیفون شود!
محققی امنیتی به نام Carl Schou، باگ جدیدی در گوشی iPhone پیدا کرده که میتواند اتصال وایفای را به طور دائمی غیرفعال و قطع کند. این مشکل ممکن است صرفا به خاطر اتصال به یک اکسس پوینت غیرایمن ایجاد شود. وقتی یک دستگاه آیفون به یک هاتاسپات مخرب متصل شد، دیگر نمیتواند به دستگان وایفای دیگری وصل شود؛ حتی اگر…
بیشتر بخوانید » -
ادعای هکشدن آژانس تحقیقات هستهای کره جنوبی به دست APT متعلق به کره شمالی
مقامات کره جنوبی روز جمعه مدعی شدهاند که گروه APT متعلق به کره شمالی به اسم Kimsuky به شبکهی داخلی آژانس KAERI (موسسه تحقیقات انرژی اتمی کره جنوبی) نفوذ کرده است. موسسه KAERI در شهر دائجون کره جنوبی، در سال ۱۹۵۹ به عنوان تنها موسسهی حرفهای و تحقیقاتمحور در حوزه انرژی هستهای در کره جنوبی افتتاح شد. این نفوذ امنیتی،…
بیشتر بخوانید » -
تجربه کار با نسخه نشتشده ویندوز ۱۱
بعد از چند ساعت کارکردن با نسخهی نشتشدهی معروف ویندوز ۱۱ که حالا سر زبانها افتاده، به یک نتیجهی غیرمنتظره رسیدم: این نسخه خیلی شبیه macOS شده! البته برای این ادعا دلیل هم دارم: ویندوز ۱۱، یا حداقل این نسخه اولیه که به دست ما رسیده، اساسا یک نسخهی مرتبشده و تمیزتر از ویندوز ۱۰ است. در این نسخه چند…
بیشتر بخوانید » -
حمله باجافزار REvil به پیمانکار تسلیحات اتمی آمریکا
شرکت Sol Oriens، یکی از شرکتهای پیمانکار تسلیحات اتمی ایالات متحده، توسط گردانندگان باجافزار REvil مورد حمله قرار گرفته است. این باند باج افزاری ادعا کرده که در این حمله، دادههای قربانی را به سرقت برده است. شرکت Sol Orien، یکی از شرکتهای مشاور سازمان ملی امنیت هستهای آمریکا، NNSA، در توییتر اعلام کرده که متحمل یک حملهی سایبری شده…
بیشتر بخوانید »









