دسته: اخبار
شرکت Ivanti یک آسیبپذیری امنیتی با شدت بسیار بالا RCE را در نرمافزار Endpoint Management خود رفع کرده است.
شرکت Ivanti یک آسیبپذیری با شدت بسیار بالا در نرمافزار مدیریت نقاط پایانی (Endpoint Management) خود، که به اختصار EPM نامیده میشود، رفع کرده است. این آسیبپذیری به مهاجمان غیرمعتبر (unauthenticated attackers) اجازه میداد تا اجرای کد از راه دور (remote code execution) را روی سرور مرکزی (core server) انجام دهند. نرمافزار Ivanti EPM به […]
یک آسیبپذیری حیاتی در SonicWall SSLVPN در حملات باجافزاری مورد سوءاستفاده قرار گرفت.
شرکای باجافزار از یک نقص امنیتی مهم در فایروالهای SonicWall SonicOS بهرهبرداری میکنند تا بتوانند به شبکههای قربانیان دسترسی پیدا کنند و آنها را مورد حمله قرار دهند. این اسیب پذیری با نام CVE-2024-40766 شناسایی شده، این نقص در کنترل دسترسی نادرست، فایروالهای نسل ۵، نسل ۶ و نسل ۷ را تحت تأثیر قرار میدهد. […]
کارکنان سازمان حملونقل لندن پس از وقوع یک حمله سایبری با اختلالاتی در سیستمهای کاریشان مواجه شدهاند.
سازمان حملونقل عمومی لندن امروز اعلام کرد که کارکنانش به دلیل تدابیر اتخاذشده در پاسخ به حمله سایبری روز یکشنبه، دسترسی محدودی به سیستمها و ایمیل دارند. روز دوشنبه، سازمان حملونقل این حادثه را به نهادهای دولتی مرتبط (از جمله مرکز ملی امنیت سایبری و آژانس ملی جرم) گزارش داد. این سازمان اکنون در همکاری […]
حملهی جدید با نام RAMBO از RAM برای سرقت دادهها از کامپیوترهای Air-Gapped استفاده می کند.
حملهای جدید به نام RAMBO ( مخفف Radiation of Air-gapped Memory Bus for Offense ) بهعنوان یک حمله جانبی ( side-channel attack ) معرفی شده است. در این نوع حمله، از تابش الکترومغناطیسی (EM) تولید شده توسط حافظه RAM دستگاه استفاده میشود تا دادهها را از کامپیوترهای ایزوله (air-gapped) ارسال کند. سیستمهای ایزوله ( air-gapped […]
Apache یک آسیبپذیری بحرانی RCE در نرمافزار OFBiz را اصلاح کرده است.
Apache یک آسیبپذیری امنیتی بحرانی را در نرمافزار OFBiz مخفف( Open For Business) که متنباز است، برطرف کرده است. این آسیبپذیری به مهاجمان این امکان را میداده که کد دلخواهی را روی سرورهای آسیبپذیر که از سیستمعاملهای لینوکس و ویندوز استفاده میکردند، اجرا کنند. OFBiz مجموعهای از برنامههای تجاری است که شامل نرمافزارهای مدیریت ارتباط […]
ابزار تیم قرمز MacroPack در حملاتی برای پیادهسازی Brute Ratel مورد سوءاستفاده قرار گرفته است.
چارچوب MacroPack که در ابتدا برای تمرینهای تیم قرمز طراحی شده بود، اکنون توسط عوامل تهدید برای پیادهسازی کدهای مخرب از جمله Havoc، Brute Ratel و PhatomCore مورد سوءاستفاده قرار میگیرد. محققان امنیتی در Cisco Talos اسناد مخربی را که از کشورهای مختلف، از جمله ایالات متحده، روسیه، چین، و پاکستان، در وبسایت VirusTotal ارسال […]
شرکت Microchip Technology تأیید کرده است که در یک حملهی سایبری، اطلاعاتی به سرقت رفتهاند.
شرکت Microchip Technology Incorporated، که تأمینکننده نیمهرساناهای آمریکایی است، تأیید کرده که اطلاعات کارکنان از سیستمهایی که در حمله سایبری در ماه آگوست دچار نقض امنیتی شدهاند، به سرقت رفته است. این حمله بعداً توسط گروه باجافزار Play ادعا شده است. شرکت تولیدکنندهی تراشه که دفتر مرکزی آن در Chandler، آریزونا واقع شده است، حدود […]
سازمان Planned Parenthood تأیید کرده که هدف یک حمله سایبری قرار گرفته است.
سازمان “Planned Parenthood” تأیید کرده که دچار حمله سایبری شده است. این حمله سیستمهای فناوری اطلاعات (IT) این سازمان را تحت تأثیر قرار داده و باعث شده است که سازمان مجبور شود بخشی از زیرساختهای خود را بهصورت موقت غیرفعال کند تا از گسترش آسیب جلوگیری کند. سازمان “Planned Parenthood” یک سازمان غیرانتفاعی مستقر در […]
نسخه لینوکس باجافزار جدید Cicada، سرورهای VMware ESXi را هدف قرار میدهد.
یک سرویس جدید باجافزار بهصورت آنلاین (RaaS) با جعل هویت سازمان معروف Cicada 3301 فعالیت میکند و در مدت کوتاهی به شرکتهای مختلف در سراسر جهان حمله کرده و تاکنون ۱۹ قربانی را در وبسایت خود که برای اخاذی طراحی شده، معرفی کرده است. عملیات جدید جرایم سایبری به نام بازی مرموز Cicada 3301 که […]
شرکت بزرگ ارائهدهنده خدمات تجاری CBIZ از نفوذ به دادههای مشتریان خود خبر داد.
شرکت CBIZ Benefits & Insurance Services (CBIZ) از یک نفوذ به دادهها خبر داده است که شامل دسترسی غیرمجاز به اطلاعات مشتریان ذخیرهشده در پایگاههای داده خاص میشود. این شرکت اطلاع داده است که یک عامل تهدید از یک آسیبپذیری در یکی از صفحات وب خود سوءاستفاده کرده و توانسته است بین ۲ ژوئن تا […]
