مدرسه ای در Los Angeles  نقض داده‌ها را پس از اینکه هکرها اطلاعات دانش‌آموزان و کارمندان را با نفوذ به حساب Snowflake شرکت به سرقت بردند، تایید کرد. SnowFlake یک پلت فرم پایگاه داده ابری است که توسط برخی از بزرگترین شرکت ها در سراسر جهان برای ذخیره داده ها استفاده می شود. در اوایل […]

دفتر کنترل دارایی های خارجی وزارت خزانه داری(OFAC)  دوازده مدیر آزمایشگاه کسپرسکی را به دلیل فعالیت در بخش فناوری روسیه تحریم کرد. این تحریم‌ها پس از آن اعمال شد که دولت بایدن ممنوعیت فروش و به‌روزرسانی آنتی ‌ویروس کسپرسکی در ایالات متحده را به دلیل خطرات احتمالی امنیت سایبری برای امنیت ملی اعلام کرد. علاوه […]

پروژه Tor مرورگر Tor 13.5 را منتشر کرده است که چندین پیشرفت و بهبود را برای نسخه های اندروید و دسکتاپ به ارمغان آورده است. مرورگر Tor یک مرورگر وب open source تخصصی است که برای مرور ناشناس با مسیریابی ترافیک کاربر از طریق هزاران سرور داوطلبانه به نام nodes/relays طراحی شده است که شبکه […]

دولت بایدن ممنوعیت استفاده از آنتی ویروس کسپرسکی و به‌روزرسانی نرم‌افزار را برای شرکت‌ها و مصرف‌کنندگان آمریکایی اعلام کرده است و به مشتریان تا ۲۹ سپتامبر ۲۰۲۴ فرصت می‌دهد تا نرم‌افزار امنیتی جایگزین را پیدا کنند. دفتر صنعت و امنیت وزارت بازرگانی (BIS) تصمیم نهایی را اعلام کرد که شرکت Kaspersky Lab، شرکت تابعه ایالات […]

یک آسیب‌پذیری جدید کشف‌شده در firmware (میان افزار) Phoenix SecureCore UEFI که به‌عنوان CVE-2024-0762 شناخته می‌شود، دستگاه‌هایی را که دارای پردازنده‌های متعدد اینتل هستند، تحت تأثیر قرار می‌دهد و لنوو در حال حاضر به‌روزرسانی‌های firmware جدیدی را برای رفع این آسیب پذیری منتشر کرده است. این آسیب‌پذیری که UEFICANHAZBUFFEROVERFLOW نامیده می شود، یک اشکال سرریز […]

آسیب‌پذیری تحت عنوان CosmicSting که بر وب‌سایت‌های Adobe Commerce و Magento تأثیر می‌گذارد، نه روز پس از در دسترس قرار گرفتن به‌روزرسانی امنیتی، تا حد زیادی اصلاح نشده باقی می‌ماند و میلیون‌ها سایت را در معرض حملات فاجعه‌بار قرار می‌دهد. طبق آمار Sansec، تقریباً از هر چهار وب‌سایت که از پلت‌فرم‌های تجارت الکترونیکی استفاده می‌کنند، […]

یک هکر چینی که با نام UNC3886 شناخته می‌شود، از روت‌کیت‌های  open-source در دسترس عموم به نام‌های Reptile و Medusa  برای مخفی ماندن در ماشین‌های مجازی VMware ESXi استفاده می‌کند و به آن‌ها اجازه می‌دهد تا سرقت اعتبار(credential theft  ) ، اجرای فرمان (command execution )  و حرکت جانبی(lateral movement )  را انجام دهند. شرکت […]

هکرها از اسیب پذیری Path Traversal  در  SolarWinds Serv-U استفاده کرده و PoC آن را منتشر کردند. اگرچه حملات بسیار پیچیده به نظر نمی رسند، اما فعالیت مشاهده شده نشان میدهد که دستگاه های نقاط پایانی (endpoints ) را تحت تاثیر قرار میدهد و باید به سرعت به روزرسانی های امنیتی نصب شوند. CVE-2024-28995 این […]

T-Mobile نقض یا دزدیده شدن سورس کد را رد کرده است، درحالیکه یک عامل تهدید ادعا می کند که داده های دزدیده شده از شرکت مخابرات را می فروشد. T-Mobile در بیانیه ای اعلام کرده است: “سیستم های شرکت مورد نفوذ قرار نگرفته اند و ما به طور فعال در حال بررسی ادعای یک مشکل […]