پس از انتشار وصله‌ای برای یک آسیب‌پذیری امنیتی جدی در Adobe Acrobat Reader، محققان امنیتی به کاربران توصیه می‌کنند که نرم‌افزار خود را به روز کنند تا از حملات احتمالی با استفاده از مدرک اثبات مفهومی که در محیط‌های واقعی استفاده شده، جلوگیری کنند. این آسیب پذیری با شناسه CVE-2024-41869 شناخته می‌شود و یک آسیب‌پذیری […]

اعضای گروه هکری کره شمالی به نام لازاروس با وانمود کردن به اینکه استخدام‌کننده هستند، توسعه‌دهندگان پایتون را با پروژه‌های آزمون کدنویسی برای مدیریت رمز عبور که شامل بدافزار است، فریب می‌دهند. این حملات بخشی از کمپین «VMConnect» هستند که اولین بار در آگوست ۲۰۲۳ شناسایی شد. در این کمپین، بازیگران تهدیدکننده (هکرها) توسعه‌دهندگان نرم‌افزار […]

شرکت Ivanti یک آسیب‌پذیری با شدت بسیار بالا در نرم‌افزار مدیریت نقاط پایانی (Endpoint Management) خود، که به اختصار EPM نامیده می‌شود، رفع کرده است. این آسیب‌پذیری به مهاجمان غیرمعتبر (unauthenticated attackers) اجازه می‌داد تا اجرای کد از راه دور (remote code execution) را روی سرور مرکزی (core server) انجام دهند. نرم‌افزار Ivanti EPM  به […]

سازمان حمل‌ونقل عمومی لندن امروز اعلام کرد که کارکنانش به دلیل تدابیر اتخاذ‌شده در پاسخ به حمله سایبری روز یکشنبه، دسترسی محدودی به سیستم‌ها و ایمیل دارند. روز دوشنبه، سازمان حمل‌ونقل این حادثه را به نهادهای دولتی مرتبط (از جمله مرکز ملی امنیت سایبری و آژانس ملی جرم) گزارش داد. این سازمان اکنون در همکاری […]

حمله‌ای جدید به نام RAMBO ( مخفف Radiation of Air-gapped Memory Bus for Offense ) به‌عنوان یک حمله جانبی ( side-channel attack ) معرفی شده است. در این نوع حمله، از تابش الکترومغناطیسی (EM) تولید شده توسط حافظه RAM دستگاه استفاده می‌شود تا داده‌ها را از کامپیوترهای ایزوله (air-gapped) ارسال کند. سیستم‌های ایزوله ( air-gapped […]

Apache  یک آسیب‌پذیری امنیتی بحرانی را در نرم‌افزار OFBiz مخفف( Open For Business) که متن‌باز است، برطرف کرده است. این آسیب‌پذیری به مهاجمان این امکان را می‌داده که کد دلخواهی را روی سرورهای آسیب‌پذیر که از سیستم‌عامل‌های لینوکس و ویندوز استفاده می‌کردند، اجرا کنند. OFBiz مجموعه‌ای از برنامه‌های تجاری است که شامل نرم‌افزارهای مدیریت ارتباط […]