هکرها در تلاش هستند تا از یک آسیب‌پذیری در افزونه تقویم رویدادهای مدرن(Modern Events Calendar )  وردپرس سوءاستفاده کنند. این افزونه بر روی بیش از ۱۵۰,۰۰۰ وب‌سایت نصب شده است. هدف هکرها این است که با استفاده از این آسیب‌پذیری، فایل‌های دلخواه خود را به سایت‌های آسیب‌پذیر آپلود کرده و کدهای مخرب را از راه […]

Fujitsu  تأیید کرد که اطلاعات مربوط به برخی افراد و کسب و کار مشتریان در جریان نقض داده ها که در اوایل سال جاری شناسایی شد، به خطر افتاده است. شرکت فناوری ژاپنی اعلام می‌کند که این حمله شامل باج‌افزار نبوده بلکه بر یک مکانیزم پیچیده برای جلوگیری از شناسایی در حین استخراج اطلاعات متکی […]

Blast-RADIUS، یک نقص در تأیید هویت پروتکل RADIUS/UDP است که به طور گسترده استفاده می‌شود، به مهاجمان اجازه می‌دهد تا در حملات MITM MD5 collision  به شبکه‌ها و دستگاه‌ها نفوذ کنند. بسیاری از دستگاه‌های تحت شبکه (شامل سوئیچ‌ها، روترها و سایر زیرساخت‌های مسیریابی) در شبکه‌های سازمانی و مخابراتی از پروتکل احراز هویت و مجوز RADIUS […]

تقریباً هزار حساب کاربری توییتر که توسط یک مزرعه بات بزرگ کنترل می‌شدند و تبلیغات روسیه را منتشر می‌کردند، و دامنه‌هایی که برای ثبت بات‌ها استفاده می‌شدند، در یک عملیات مشترک بین‌المللی اجرای قانون به رهبری وزارت دادگستری ایالات متحده حذف شدند. این ربات‌ها که توسط معاون سردبیر در سازمان خبری دولتی روسیه ( RT […]

در ماه مه ۲۰۲۴، یک نقض امنیتی داده‌ها که توسط فروشگاه زنجیره‌ای و لوکس آمریکایی Neiman Marcus افشا شده است، منجر به افشای بیش از ۳۱ میلیون آدرس ایمیل مشتریان شده است. این اطلاعات توسط Troy Hunt، مؤسس سایت “Have I Been Pwned“، که داده‌های دزدیده شده را تحلیل کرده، اعلام شده است. یافته‌های Troy […]

شرکت Zotac برای مدت زمانی نامشخصی درخواست‌های RMA و اسناد مرتبط را به صورت آنلاین افشا کرده و به این ترتیب اطلاعات حساس مشتریان در معرض دید عموم قرار گرفته است. شرکت Zotac که به خاطر تولید انواع کامپیوترهای فشرده و کوچک، کارت‌های گرافیک با عملکرد بالا، مادربردها و لوازم جانبی کامپیوتر مشهور است، پوشه‌های […]

یک آسیب‌پذیری جدید در OpenSSH به نام regreSSHion وجود دارد که به مهاجمان اجازه می‌دهد بدون نیاز به احراز هویت، کد مخرب خود را روی سیستم‌های لینوکس مبتنی بر glibc اجرا کنند و دسترسی کامل به سیستم را به دست آورند. OpenSSH مجموعه‌ای از ابزارهای شبکه‌ای است که بر اساس پروتکل Secure Shell (SSH) ساخته […]

Shopify اعلام می‌کند که نشت داده‌ای در سیستمشان رخ نداده است، این در حالی است که یک هکر مدعی است داده‌های مشتریان را از شبکه Shopify سرقت کرده و به فروش گذاشته است. همچنین این شرکت بیان کرد که هیچ گونه حادثه امنیتی را تجربه نکرده اند. و سرقت اطلاعات گزارش شده توسط یک برنامه […]

یوروپل پیشنهادهایی برای مقابله با چالش‌هایی که توسط فناوری‌های تقویت‌کننده حریم خصوصی در Home Routing ایجاد می‌شود و توانایی نیروهای قانونی برای رهگیری ارتباطات در تحقیقات جنایی را مختل می‌کند، ارائه کرده است. این آژانس پیش‌تر در مجموعه Digital Challenges  خود به این موضوع اشاره کرده است که مشکل رمزگذاری End To End در پلتفرم‌های […]