آکادمی لیان

یییی اسلاید

  • هشدار امنیتی: موج جدید اسکن شبکه دستگاه‌های Cisco ASA
    سجاد تیموری4 روز پیش
    ۰ 1

    هشدار امنیتی: موج جدید اسکن شبکه دستگاه‌های Cisco ASA

    اسکن‌های گسترده شبکه، دستگاه‌های Cisco ASA را هدف قرار داده‌اند و پژوهشگران امنیت سایبری هشدار داده‌اند که این موضوع می‌تواند نشانگر وجود یک آسیب‌پذیری احتمالی در محصولات مذکور باشد. بر اساس داده‌های GreyNoise، در اواخر ماه آگوست دو اوج قابل توجه در فعالیت اسکن مشاهده شده است؛ به‌طوری که تا ۲۵,۰۰۰ آدرس IP منحصربه‌فرد اقدام به بررسی پورتال‌های ورود ASA…

    بیشتر بخوانید »
  • رخداد Data Breach در Plex؛ الزام کاربران به تغییر رمز عبور
    سجاد تیموری4 روز پیش
    ۰ 0

    رخداد Data Breach در Plex؛ الزام کاربران به تغییر رمز عبور

    پلتفرم Plex به کاربران خود هشدار داده است که پس از وقوع یک Data Breach، رمز عبور حساب‌هایشان را بازنشانی کنند. در این رخداد، مهاجم موفق به سرقت داده‌های احراز هویت مشتریان از یکی از پایگاه‌های داده این شرکت شده است. طبق اطلاعیه نقض داده که توسط BleepingComputer مشاهده شده، داده‌های سرقت‌شده شامل آدرس‌های ایمیل، نام‌های کاربری، رمزهای عبور به‌صورت…

    بیشتر بخوانید »
  • رفع باگ Command Execution با سطح شدت بحرانی در NetWeaver توسط SAP
    سجاد تیموری4 روز پیش
    ۰ 2

    رفع باگ Command Execution با سطح شدت بحرانی در NetWeaver توسط SAP

    SAP بیش از ۲۰ آسیب‌پذیری جدید از جمله سه نقص با سطح شدت بحرانی در NetWeaver را برطرف کرد SAP در بولتن امنیتی ماه سپتامبر خود اعلام کرد که ۲۱ آسیب‌پذیری جدید در محصولاتش برطرف شده است که سه مورد از آن‌ها با سطح شدت بحرانی، نرم‌افزار NetWeaver را تحت تأثیر قرار می‌دهند. NetWeaver زیربنای بسیاری از برنامه‌های تجاری SAP…

    بیشتر بخوانید »
  • Burp Suite برای تست نفوذ: افزونه Autorize
    سجاد تیموری1 هفته پیش
    ۰ 7

    Burp Suite برای تست نفوذ: افزونه Autorize

    به‌منظور حفاظت از دارایی‌های آنلاین، تست امنیتی وب‌اپلیکیشن یکی از عناصر حیاتی در راستای ایمن‌سازی آن‌ها محسوب می‌شود. Burp Suite طی سال‌های متمادی در این حوزه پیشرو بوده و همچنان توسط متخصصان امنیت و هکرهای اخلاقی مورد استفاده قرار می‌گیرد. یکی از افزونه‌هایی که در جامعه تست امنیت وب برجسته است، Autorize نام دارد که مجموعه‌ای گسترده از قابلیت‌های اضافی…

    بیشتر بخوانید »
  • جریمه ۳۲۵ میلیون یورویی Google به دلیل نقض مقررات Cookie در فرانسه
    سجاد تیموری1 هفته پیش
    ۰ 0

    جریمه ۳۲۵ میلیون یورویی Google به دلیل نقض مقررات Cookie در فرانسه

    مرجع حفاظت از داده‌های فرانسه (CNIL) شرکت Google را به پرداخت ۳۲۵ میلیون یورو (۳۷۸ میلیون دلار) به دلیل نقض مقررات مربوط به Cookieها و نمایش تبلیغات بین ایمیل‌های کاربران Gmail بدون رضایت آن‌ها محکوم کرد. بر اساس تحقیقات انجام‌شده در فاصله سال‌های ۲۰۲۲ تا ۲۰۲۳، CNIL اعلام کرد که سرویس ایمیل Gmail تبلیغاتی را در زبانه‌های Promotions و Social…

    بیشتر بخوانید »
  • گزارش امنیتی: ظهور TP-Link zero-day و هشدار CISA نسبت به سوءاستفاده مداوم مهاجمان
    سجاد تیموری1 هفته پیش
    ۰ 6

    گزارش امنیتی: ظهور TP-Link zero-day و هشدار CISA نسبت به سوءاستفاده مداوم مهاجمان

    TP-Link وجود یک آسیب‌پذیری Zero-Day وصله‌نشده را که چندین مدل روتر این شرکت را تحت تأثیر قرار می‌دهد، تأیید کرده است. این موضوع در حالی اعلام شد که CISA هشدار داده برخی دیگر از آسیب‌پذیری‌های روترهای TP-Link پیش‌تر در حملات واقعی مورد سوءاستفاده قرار گرفته‌اند. این آسیب‌پذیری توسط محقق مستقل امنیتی Mehrun (ByteRay) شناسایی و در تاریخ ۱۱ مه ۲۰۲۴…

    بیشتر بخوانید »
  • افشای رخنه داده‌ای در Chess.com به دلیل آسیب‌پذیری در File Transfer App
    سجاد تیموری1 هفته پیش
    ۰ 1

    افشای رخنه داده‌ای در Chess.com به دلیل آسیب‌پذیری در File Transfer App

    پلتفرم Chess.com اعلام کرده است که مهاجمان سایبری در ژوئن ۲۰۲۵ موفق به دسترسی غیرمجاز به یک third-party file transfer application مورد استفاده این پلتفرم شده‌اند. این رخنه بین تاریخ‌های ۵ ژوئن تا ۱۸ ژوئن ۲۰۲۵ ادامه داشته و در تاریخ ۱۹ ژوئن ۲۰۲۵ توسط Chess.com شناسایی شد. پس از کشف حادثه، این شرکت تحقیقاتی را آغاز کرده، از کارشناسان…

    بیشتر بخوانید »
  • تگزاس اقدام قانونی علیه PowerSchool به دلیل نقض امنیت داده‌ها آغاز کرد
    سجاد تیموری1 هفته پیش
    ۰ 3

    تگزاس اقدام قانونی علیه PowerSchool به دلیل نقض امنیت داده‌ها آغاز کرد

    Ken Paxton ، دادستان کل تگزاس، از شرکت نرم‌افزاری آموزشی PowerSchool به دلیل رخنه عظیم داده‌ای در دسامبر ۲۰۲۴ شکایت کرده است؛ رخنه‌ای که اطلاعات شخصی ۶۲ میلیون دانش‌آموز از جمله بیش از ۸۸۰ هزار دانش‌آموز تگزاسی را افشا کرد. PowerSchool یک ارائه‌دهنده راهکارهای نرم‌افزاری cloud-based برای مدارس و مناطق آموزشی K-12 است که بیش از ۱۸ هزار مشتری داشته…

    بیشتر بخوانید »
  • سوءاستفاده هکرها از آسیب‌پذیری zero-day در Sitecore برای استقرار backdoor
    سجاد تیموری1 هفته پیش
    ۰ 3

    سوءاستفاده هکرها از آسیب‌پذیری zero-day در Sitecore برای استقرار backdoor

    هکرها از یک آسیب‌پذیری zero-day در استقرارهای قدیمی Sitecore سوءاستفاده کرده‌اند تا بدافزار شناسایی WeepSteel را مستقر کنند. این نقص که با شناسه CVE-2025-53690 ردیابی می‌شود، یک آسیب‌پذیری ViewState deserialization است که به دلیل درج یک sample ASP.NET machine key در مستندات Sitecore پیش از سال ۲۰۱۷ ایجاد شده است. برخی مشتریان این کلید نمونه را در محیط production استفاده…

    بیشتر بخوانید »
  • افشای داده در شرکت Workiva در پی حملات مرتبط با Salesforce
    سجاد تیموری1 هفته پیش
    ۰ 4

    افشای داده در شرکت Workiva در پی حملات مرتبط با Salesforce

    شرکت Workiva، یکی از ارائه‌دهندگان پیشروی خدمات SaaS مبتنی بر cloud، به مشتریان خود اطلاع داد که مهاجمان با دسترسی به یک third-party CRM system موفق به سرقت بخشی از داده‌های آن‌ها شده‌اند. نرم‌افزار cloud این شرکت به جمع‌آوری، اتصال و اشتراک‌گذاری داده‌ها برای گزارش‌های مالی، تطبیق با الزامات و حسابرسی کمک می‌کند. Workiva در پایان سال گذشته ۶۳۰۵ مشتری…

    بیشتر بخوانید »
بارگذاری بیشتر
دکمه بازگشت به بالا