یییی اسلاید
-
حملات UEFI میتوانند فرآیند Secure Boot را در مادربردهای گیگابایت دور بزنند
دهها مدل مادربرد گیگابایت از نرمافزار UEFI استفاده میکنند که در برابر مشکلات امنیتی آسیبپذیر است و این مشکلات میتوانند باعث نصب بدافزارهای bootkit شوند که برای سیستمعامل نامرئی بوده و حتی پس از نصب مجدد سیستم عامل نیز میتوانند باقی بمانند. این آسیبپذیریها میتوانند به مهاجمان با دسترسی مدیر محلی یا از راه دور اجازه دهند کد دلخواه را…
بیشتر بخوانید » -
Samsung جزئیات ارتقاءهای امنیتی در One UI 8 را منتشر کرد
Samsung چندین ارتقاء مهم در زمینه امنیت داده و حفظ حریم خصوصی را برای گوشیهای هوشمند آیندهی خود با رابط کاربری One UI 8 که نسخه سفارشیشدهای از Android است، اعلام کرده است. نکات کلیدی اعلامشده شامل موارد زیر است: معرفی معماری جدید در سطح سیستم با عنوان Knox Enhanced Encrypted Protection (KEEP) ارتقاء قابلیتهای Knox Matrix اضافه شدن مقاومت…
بیشتر بخوانید » -
Google جزئیات قابلیت Advanced Protection در Chrome برای Android را منتشر کرد
Google اطلاعات بیشتری درباره عملکرد Chrome هنگام فعالسازی Advanced Protection در Android منتشر کرد Google جزئیات جدیدی درباره نحوه عملکرد مرورگر Chrome هنگام فعال بودن قابلیت Advanced Protection در دستگاههای Android منتشر کرده و بر بهبودهای امنیتی قابل توجه تأکید کرده است. این شرکت اخیراً برنامه Advanced Protection را با انتشار Android 16 به سطح سیستمعامل گسترش داده است. این…
بیشتر بخوانید » -
راهنمای جامع ابزار Certipy
راهنمای جامع سوءاستفاده از Active Directory با استفاده از Certipy در این راهنمای سوءاستفاده از Active Directory با استفاده از Certipy، بررسی خواهیم کرد که چگونه از Certipy—یک ابزار مجموعهای تهاجمی و تدافعی طراحی شده برای سرویسهای گواهینامه Active Directory (AD CS)—برای شناسایی پیکربندیهای نادرست و سوءاستفاده از الگوهای CA استفاده کنیم. چه در حال هدفگیری بردارهای حمله ESC1 تا…
بیشتر بخوانید » -
نقص امنیتی در Bitcoin Depot اطلاعات ۲۶٬۸۵۰ کاربر را در معرض خطر قرار داد
Bitcoin Depot، اپراتور دستگاههای خودپرداز بیتکوین، با ارسال اطلاعیهای به مشتریان، وقوع یک رخنه امنیتی را تأیید کرده که منجر به افشای اطلاعات حساس افراد شده است. در نامه ارسالی به افراد آسیبدیده، شرکت اعلام کرده که فعالیت مشکوک در شبکه خود را برای نخستین بار در تاریخ ۲۳ ژوئن ۲۰۲۴ شناسایی کرده است. هرچند بررسی داخلی در تاریخ ۱۸…
بیشتر بخوانید » -
یک افزونه مخرب در VSCode در Cursor IDE منجر به سرقت ۵۰۰ هزار دلار ارز دیجیتال شد.
یک افزونه جعلی برای ویرایشگر کد Cursor AI IDE دستگاهها را با ابزارهای دسترسی از راه دور و اطلاعاتدزدها آلوده کرد که در یک مورد منجر به سرقت ۵۰۰ هزار دلار ارز دیجیتال از یک توسعهدهنده روسی ارز دیجیتال شد. Cursor AI IDE یک محیط توسعه مبتنی بر Visual Studio Code مایکروسافت است که از Open VSX پشتیبانی میکند، که…
بیشتر بخوانید » -
نشت اطلاعاتی گسترده در Qantas؛ دادههای ۵.۷ میلیون کاربر در معرض خطر
Qantas تأیید کرد: نقض دادهها اطلاعات ۵.۷ میلیون مشتری را تحت تأثیر قرار داد شرکت هواپیمایی Qantas استرالیا تأیید کرده است که در پی یک نقض امنیتی، دادههای ۵.۷ میلیون نفر از مشتریان این شرکت در معرض افشا قرار گرفتهاند. در تاریخ ۱ ژوئیه، Qantas اعلام کرد که روز قبل یک حملهی سایبری را در یکی از پلتفرمهای ثالث مورد…
بیشتر بخوانید » -
مهاجرت کامل نسخه iOS اپلیکیشن Microsoft Authenticator به سیستم پشتیبانگیری اپل
مایکروسافت سیستم جدید پشتیبانگیری برای Authenticator در iOS را معرفی میکند مایکروسافت از سپتامبر سال جاری میلادی، سیستم پشتیبانگیری جدیدی را برای اپلیکیشن Authenticator در سیستمعامل iOS عرضه خواهد کرد که الزام استفاده از حساب شخصی مایکروسافت برای ذخیره اسرار TOTP و نام حسابها را حذف میکند. پیش از این، کاربران iOS برای فعالسازی قابلیت پشتیبانگیری در Microsoft Authenticator، ملزم…
بیشتر بخوانید » -
دستگیری اعضای مظنون یک گروه سایبری در ارتباط با حملات به M&S، Co-op و Harrods
آژانس ملی جرایم بریتانیا (NCA) چهار فرد مظنون به مشارکت در حملات سایبری علیه خردهفروشان بزرگ این کشور از جمله Marks & Spencer، Co-op و Harrods را بازداشت کرد. این افراد که شامل دو مرد ۱۹ ساله، یک نوجوان ۱۷ ساله و یک زن ۲۰ ساله هستند، صبح امروز در منازل خود در لندن و منطقه West Midlands دستگیر شدند.…
بیشتر بخوانید » -
نقصهای امنیتی در بلوتوث PerfektBlue، تهدیدی برای سیستمهای خودروهای آلمانی
چهار آسیبپذیری با نام PerfektBlue که بر پشته بلوتوث BlueSDK توسعهیافته توسط شرکت OpenSynergy تأثیر میگذارند، قابل بهرهبرداری برای اجرای کد از راه دور هستند و میتوانند به مهاجمان دسترسی به مؤلفههای حیاتی در خودروهای شرکتهای مختلف از جمله Mercedes-Benz AG، Volkswagen و Skoda را بدهند. OpenSynergy این نقصها را در ژوئن سال گذشته تأیید کرده و وصلههایی را در…
بیشتر بخوانید »
