یییی اسلاید
-
انتشار بهروزرسانی امنیتی حیاتی توسط Grafana برای افزونه Image Renderer
Grafana بهروزرسانی امنیتی حیاتی برای افزونه Image Renderer و عامل Synthetic Monitoring منتشر کرد شرکت Grafana Labs بهتازگی در یک بهروزرسانی امنیتی با شدت “بحرانی”، چهار آسیبپذیری مرتبط با مرورگر Chromium را که بر افزونه Grafana Image Renderer و Synthetic Monitoring Agent تأثیر میگذارند، برطرف کرده است. اگرچه این آسیبپذیریها در پروژه متنباز Chromium دو هفته پیش اصلاح شده بودند،…
بیشتر بخوانید » -
نشت اطلاعات از Telefónica در پی حمله سایبری جدید توسط هکر ناشناس
یک هکر تهدید کرده است که ۱۰۶ گیگابایت داده را که مدعی است از شرکت مخابراتی اسپانیایی Telefónica در جریان یک رخنه امنیتی بهدست آورده، منتشر خواهد کرد؛ در حالیکه این شرکت تاکنون وقوع این نقض امنیتی را تأیید نکرده است. این عامل تهدید برای اثبات ادعای خود، آرشیوی ۲.۶ گیگابایتی را افشا کرده که پس از استخراج، به پنج…
بیشتر بخوانید » -
حمله باجافزاری SafePay باعث اختلال در خدمات Ingram Micro شد.
بهروزرسانی ۷ ژوئیه ۲۰۲۵: تأیید Ingram Micro مبنی بر وقوع حمله باجافزاری دریافت شد. همچنین نسخه واضحتری از یادداشت باجگیری (ransom note) به متن اضافه شده است. براساس اطلاعات دریافتی از BleepingComputer، قطعی ادامهدار خدمات شرکت بزرگ فناوری Ingram Micro ناشی از حمله باجافزاری SafePay بوده است که منجر به خاموشسازی سامانههای داخلی این شرکت شده است. Ingram Micro یکی…
بیشتر بخوانید » -
Cloudflare از متنباز شدن Orange Meets با رمزنگاری End-to-End خبر داد.
شرکت Cloudflare با پیادهسازی رمزنگاری سرتاسری (End-to-End Encryption – E2EE) در اپلیکیشن تماس ویدیویی خود موسوم به Orange Meets، کد منبع این راهکار را بهمنظور شفافیت بیشتر بهصورت متنباز منتشر کرده است. این اپلیکیشن از سال گذشته در دسترس بوده و در ابتدا بهعنوان نسخه دمو برای سرویس Cloudflare Calls (که اکنون با نام Realtime شناخته میشود) عرضه شد. با…
بیشتر بخوانید » -
هکرها با سوءاستفاده از نقصهای Bluetooth میتوانند به میکروفون دسترسی یابند.
آسیبپذیریهایی که یک چیپست Bluetooth را تحت تأثیر قرار میدهند، در بیش از ۲۹ دستگاه صوتی از ۱۰ تولیدکننده مختلف شناسایی شدهاند. این نقصها میتوانند برای شنود یا سرقت اطلاعات حساس مورد سوءاستفاده قرار گیرند. بر اساس اعلام محققان، محصولات آسیبدیده شامل تجهیزات شرکتهای Beyerdynamic، Bose، Sony، Marshall، Jabra، JBL، Jlab، EarisMax، MoerLabs و Teufel هستند. فهرست محصولات تحت تأثیر…
بیشتر بخوانید » -
سوءاستفاده از حملات سایبری برای بازاریابی خدمات امنیت اطلاعات
اعتراف یک مرد اهل Kansas City به هک چندین سازمان برای تبلیغ خدمات امنیت سایبری وزارت دادگستری ایالات متحده (U.S. Department of Justice) روز چهارشنبه اعلام کرد که یک مرد اهل Kansas City به جرم هک کردن شبکههای چند سازمان به منظور تبلیغ خدمات امنیت سایبری (cybersecurity services) خود، اعتراف کرده است. نیکلاس مایکل کلاستر (Nicholas Michael Kloster) ۳۲ ساله،…
بیشتر بخوانید » -
اتهام نفوذ سایبری به دانشجوی پیشین برای دستکاری سیستم پارکینگ دانشگاه و نقض دادهها
پلیس ایالت نیو ساوت ولز (NSW) در استرالیا یک زن ۲۷ ساله، دانشآموخته پیشین دانشگاه Western Sydney (WSU)، را به اتهام نفوذ مکرر به سامانههای این دانشگاه بازداشت کرده است. این اقدامات ابتدا با هدف دسترسی غیرمجاز به پارکینگ ارزانقیمت آغاز شده است. طبق گزارش رسانههای محلی، این فرد با نام «بردی کینگستون» (Birdie Kingston) متهم به دسترسی غیرمجاز، سرقت…
بیشتر بخوانید » -
هشدار سیسکو درباره آسیبپذیریهای بحرانی RCE در سامانه Identity Services Engine
سیسکو با انتشار یک بولتن امنیتی نسبت به دو آسیبپذیری بحرانی و بدون نیاز به احراز هویت از نوع اجرای کد از راه دور (Remote Code Execution – RCE) در محصولات Cisco Identity Services Engine (ISE) و Passive Identity Connector (ISE-PIC) هشدار داد. این آسیبپذیریها با شناسههای CVE-2025-20281 و CVE-2025-20282 پیگیری میشوند و از نظر شدت، امتیاز ۱۰٫۰ را در…
بیشتر بخوانید » -
نقص امنیتی در چاپگرهای Brother منجر به افشای گسترده admin password پیشفرض شد.
در مجموع ۶۸۹ مدل چاپگر از Brother، بههمراه ۵۳ مدل دیگر از شرکتهای Fujifilm، Toshiba و Konica Minolta دارای یک admin password پیشفرض هستند که مهاجمان از راه دور میتوانند آن را تولید کنند. بدتر آنکه، این نقص امنیتی در چاپگرهای موجود از طریق firmware قابل رفع نیست. این آسیبپذیری با شناسه CVE-2024-51978 بخشی از مجموعهای شامل هشت آسیبپذیری است…
بیشتر بخوانید » -
بازیابی زیرساختهای حیاتی UNFI پس از نفوذ سایبری انجام شد.
شرکت بزرگ عمدهفروشی مواد غذایی ایالات متحده، United Natural Foods (UNFI)، اعلام کرد که سیستمهای اصلی خود را پس از حمله سایبری اخیر بازیابی کرده و سامانههای سفارشگیری و صدور فاکتور الکترونیکی از نو آنلاین شدهاند. UNFI، که تأمینکننده اصلی فروشگاههای Whole Foods وابسته به Amazon نیز بهشمار میرود، روز پنجشنبه اعلام کرد که این رخداد اکنون مهار شده و…
بیشتر بخوانید »
