دسته: یییی اسلاید

آسیب پذیری ۱۸ ساله در مرورگرهای Firefox و Chrome در حملات استفاده شده است.

یک آسیب‌پذیری که ۱۸ سال پیش افشا شده و به نام “۰٫۰٫۰٫۰ Day” معروف است، به وب‌سایت‌های مخرب اجازه می‌دهد تا با دور زدن مکانیزم‌های امنیتی در Google Chrome, Mozilla Firefox و Apple Safari، با سرویس‌های موجود در شبکه محلی تعامل داشته باشند. این آسیب‌پذیری فقط بر روی دستگاه‌های لینوکس و macOS تأثیر می‌گذارد و […]

نقص امنیتی جدید به نام SinkClose در محصولات شرکت AMD به مهاجمان اجازه نصب بدافزارهای ناشناس را می دهد.

شرکت AMD در مورد یک آسیب‌پذیری شدید در پردازنده‌های خود با نام “SinkClose” هشدار داده است. این آسیب‌پذیری بر چندین نسل از پردازنده‌های EPYC، Ryzen و Threadripper تأثیر می‌گذارد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد که با دسترسی در سطح کرنل(  Kernel-level یا Ring 0 )، به سطح دسترسی بسیار پایین‌تری به نام Ring -2 […]

روسیه اپلیکیشن پیام‌رسان Signal را به دلیل نقض قوانین ضدتروریسم مسدود کرد.

سازمان نظارت بر ارتباطات روسیه به نام Roskomnadzor دسترسی به سرویس پیام‌رسان رمزگذاری شده‌ی Signal را محدود کرده است. این اقدام به دلیل آنچه که Roskomnadzor به عنوان نقض قوانین ضدتروریسم و ضدافراط‌گرایی روسیه توصیف می‌کند، انجام شده است. Roskomnadzor امروز به اینترفاکس اعلام کرد که دسترسی به Signal را به دلیل رعایت نکردن قوانینی […]

سازمان CISA درباره یک آسیب‌پذیری RCE در نرم‌افزار Apache OFBiz هشدار می‌دهد .

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) در حال هشدار دادن درباره دو آسیب‌پذیری است که در حملات سایبری مورد سوءاستفاده قرار گرفته‌اند. یکی از این آسیب‌پذیری‌ها شامل یک نقص امنیتی به نام   Path Traversalاست که نرم‌افزار Apache OFBiz را تحت تأثیر قرار می‌دهد.این نقص امنیتی به مهاجمان اجازه می‌دهد تا به فایل‌ها و […]

Cisco از وجود آسیب‌پذیری‌های بحرانی RCE در تلفن‌های IP که به پایان عمر خود رسیده‌اند، هشدار داده است.

سیسکو از وجود چندین آسیب‌پذیری بحرانی با قابلیت اجرای کد از راه دور RCE در رابط مدیریت مبتنی بر وب تلفن‌های آی‌پی از سری Small Business SPA 300 و SPA 500 که به پایان عمر خود رسیده‌اند، هشدار می‌دهد. از آن‌جایی که فروشنده هیچ راه‌حلی برای رفع مشکلات امنیتی این دستگاه‌ها ارائه نکرده و هیچ […]

ایالات متحده یک مزرعه لپ‌تاپ را که توسط هکرهای کره شمالی به صورت مخفیانه استفاده می‌شد، نابود کرد.

وزارت دادگستری ایالات متحده یک مرد اهل Nashville را دستگیر کرده است. این فرد متهم است که به کارگران فناوری اطلاعات کره شمالی کمک کرده تا شغل‌های از راه دور (دورکاری) در شرکت‌های مختلف در سراسر ایالات متحده پیدا کنند. همچنین این فرد متهم است که یک “مزرعه لپ‌تاپ” را اداره می‌کرده است، که از […]

SEC تحقیقات خود را درباره‌ی حملات MOVEit که بر ۹۵ میلیون نفر تأثیر گذاشته بود، پایان داد.

کمیسیون بورس و اوراق بهادار (SEC) تحقیقات خود را درباره نحوه مدیریت شرکت Progress Software در مواجهه با بهره‌برداری گسترده از یک نقص روز صفر در MOVEit Transfer که منجر به افشای داده‌های بیش از ۹۵ میلیون نفر شد، به پایان رسانده است. شرکت Progress Software در گزارشی به SEC اعلام کرده است که بخش […]

شبکه Ronin هک شد و ۱۲ میلیون دلار توسط هکرهای کلاه سفید بازگردانده شد.

شبکه بلاکچین مرتبط با قمار به نام رونین (Ronin Network) دیروز دچار یک حادثه امنیتی شد. در این حادثه، هکرهای کلاه‌سفید یک آسیب‌پذیری ناشناخته در  Ronin bridge را مورد سوءاستفاده قرار دادند و توانستند ۴,۰۰۰ اتریوم (ETH) و ۲ میلیون دلار از ارز دیجیتال USDC، که مجموعاً معادل ۱۲ میلیون دلار است، برداشت کنند. این […]

سامسونگ یک میلیون دلار بابت استفاده از RCE در secure vault گوشی‌های گلکسی می پردازد.

شرکت سامسونگ یک برنامه جدید پاداش برای یافتن باگ‌ها (مشکلات امنیتی) در دستگاه‌های موبایل خود راه‌اندازی کرده است. در این برنامه، پاداش‌هایی تا سقف یک میلیون دلار برای گزارش‌هایی که سناریوهای حمله بحرانی را نشان می‌دهند، در نظر گرفته شده است. برنامه جدیدی به نام “Important Scenario Vulnerability Program (ISVP)” به طور خاص روی آسیب‌پذیری‌هایی […]

اینترپل موفق شد بیش از ۴۰ میلیون دلار دزدیده شده در حمله‌ی BEC را پس بگیرد.

اینترپل از یک مکانیزم خاص برای جلوگیری از پرداخت‌های غیرقانونی استفاده کرده و توانسته است پول دزدیده شده در یک حمله‌ی کلاهبرداری ایمیلی را برای یک شرکت در سنگاپور بازیابی کند. این بازیابی که توسط اینترپل انجام شده، بزرگ‌ترین نمونه‌ی بازیابی پول‌هایی است که از طریق حملات کلاهبرداری ایمیلی (BEC) به سرقت رفته‌اند. کلاهبرداری‌های BEC […]
عنوان ۲۳ از ۴۶« اولین...۱۰۲۰«۲۱۲۲۲۳۲۴۲۵ » ۳۰۴۰...آخر »