یییی اسلاید
-
سازمان CISA درباره یک آسیبپذیری RCE در نرمافزار Apache OFBiz هشدار میدهد .
آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) در حال هشدار دادن درباره دو آسیبپذیری است که در حملات سایبری مورد سوءاستفاده قرار گرفتهاند. یکی از این آسیبپذیریها شامل یک نقص امنیتی به نام Path Traversalاست که نرمافزار Apache OFBiz را تحت تأثیر قرار میدهد.این نقص امنیتی به مهاجمان اجازه میدهد تا به فایلها و دایرکتوریهای غیرمجاز در سرور Apache…
بیشتر بخوانید » -
Cisco از وجود آسیبپذیریهای بحرانی RCE در تلفنهای IP که به پایان عمر خود رسیدهاند، هشدار داده است.
سیسکو از وجود چندین آسیبپذیری بحرانی با قابلیت اجرای کد از راه دور RCE در رابط مدیریت مبتنی بر وب تلفنهای آیپی از سری Small Business SPA 300 و SPA 500 که به پایان عمر خود رسیدهاند، هشدار میدهد. از آنجایی که فروشنده هیچ راهحلی برای رفع مشکلات امنیتی این دستگاهها ارائه نکرده و هیچ راهکاری برای کاهش ریسکها ارائه…
بیشتر بخوانید » -
ایالات متحده یک مزرعه لپتاپ را که توسط هکرهای کره شمالی به صورت مخفیانه استفاده میشد، نابود کرد.
وزارت دادگستری ایالات متحده یک مرد اهل Nashville را دستگیر کرده است. این فرد متهم است که به کارگران فناوری اطلاعات کره شمالی کمک کرده تا شغلهای از راه دور (دورکاری) در شرکتهای مختلف در سراسر ایالات متحده پیدا کنند. همچنین این فرد متهم است که یک “مزرعه لپتاپ” را اداره میکرده است، که از آن برای جعل هویت افراد…
بیشتر بخوانید » -
SEC تحقیقات خود را دربارهی حملات MOVEit که بر ۹۵ میلیون نفر تأثیر گذاشته بود، پایان داد.
کمیسیون بورس و اوراق بهادار (SEC) تحقیقات خود را درباره نحوه مدیریت شرکت Progress Software در مواجهه با بهرهبرداری گسترده از یک نقص روز صفر در MOVEit Transfer که منجر به افشای دادههای بیش از ۹۵ میلیون نفر شد، به پایان رسانده است. شرکت Progress Software در گزارشی به SEC اعلام کرده است که بخش اجرای قوانین این سازمان تصمیم…
بیشتر بخوانید » -
شبکه Ronin هک شد و ۱۲ میلیون دلار توسط هکرهای کلاه سفید بازگردانده شد.
شبکه بلاکچین مرتبط با قمار به نام رونین (Ronin Network) دیروز دچار یک حادثه امنیتی شد. در این حادثه، هکرهای کلاهسفید یک آسیبپذیری ناشناخته در Ronin bridge را مورد سوءاستفاده قرار دادند و توانستند ۴,۰۰۰ اتریوم (ETH) و ۲ میلیون دلار از ارز دیجیتال USDC، که مجموعاً معادل ۱۲ میلیون دلار است، برداشت کنند. این مقدار حداکثر مقداری است که…
بیشتر بخوانید » -
سامسونگ یک میلیون دلار بابت استفاده از RCE در secure vault گوشیهای گلکسی می پردازد.
شرکت سامسونگ یک برنامه جدید پاداش برای یافتن باگها (مشکلات امنیتی) در دستگاههای موبایل خود راهاندازی کرده است. در این برنامه، پاداشهایی تا سقف یک میلیون دلار برای گزارشهایی که سناریوهای حمله بحرانی را نشان میدهند، در نظر گرفته شده است. برنامه جدیدی به نام “Important Scenario Vulnerability Program (ISVP)” به طور خاص روی آسیبپذیریهایی تمرکز دارد که به موارد…
بیشتر بخوانید » -
اینترپل موفق شد بیش از ۴۰ میلیون دلار دزدیده شده در حملهی BEC را پس بگیرد.
اینترپل از یک مکانیزم خاص برای جلوگیری از پرداختهای غیرقانونی استفاده کرده و توانسته است پول دزدیده شده در یک حملهی کلاهبرداری ایمیلی را برای یک شرکت در سنگاپور بازیابی کند. این بازیابی که توسط اینترپل انجام شده، بزرگترین نمونهی بازیابی پولهایی است که از طریق حملات کلاهبرداری ایمیلی (BEC) به سرقت رفتهاند. کلاهبرداریهای BEC شامل حملاتی هستند که در…
بیشتر بخوانید » -
Proton VPN یک ویژگی جدید به نام Discreet Icons به نسخه اندرویدی خود اضافه کرده است.
Proton VPN اعلام کرده است که مجموعهای از بهروزرسانیها را برای برنامههای ویندوز و اندروید خود منتشر کرده است. هدف از این بهروزرسانیها این است که به کاربران کمک کند تا با سانسور مبارزه کنند، محدودیتها را دور بزنند و از خود در برابر حکومتهای استبدادی محافظت کنند که ممکن است به دلیل استفاده از ابزارهای ممنوعه کاربران را تحت…
بیشتر بخوانید » -
یک گروه باج افزاری کارمندان بخش IT را با بدافزار SharpRhino هدف قرار دادهاند.
گروه باجافزار The Hunters International، کارمندان بخش فناوری اطلاعات (IT) را با استفاده از یک تروجان دسترسی از راه دور (RAT) جدید به نام SharpRhino، که به زبان برنامهنویسی C# نوشته شده است، هدف قرار دادهاند. هدف این گروه از این حملهها، نفوذ به شبکههای شرکتهاست. چگونه بدافزار مورد استفاده گروه Hunters International مراحل مختلفی را طی میکند: از نفوذ…
بیشتر بخوانید » -
گوگل یک آسیبپذیری Zero Day در هسته سیستمعامل اندروید را برطرف کرده است.
بهروزرسانیهای امنیتی اندروید در این ماه ۴۶ آسیبپذیری را برطرف کردهاند، که شامل یک آسیبپذیری اجرای کد از راه دور با شدت بالا نیز میشود که در حملات هدفمند مورد سوءاستفاده قرار گرفته است. آسیبپذیری روز صفر که با شناسه CVE-2024-36971 شناخته شده است، یک ضعف “استفاده پس از آزادسازی” (Use After Free – UAF) در مدیریت مسیریابی شبکه هسته…
بیشتر بخوانید »
