دسته: یییی اسلاید

آسیب پذیری UEFI Phoenix صدها رایانه شخصی اینتل را تحت تأثیر قرار می دهد.

یک آسیب‌پذیری جدید کشف‌شده در firmware (میان افزار) Phoenix SecureCore UEFI که به‌عنوان CVE-2024-0762 شناخته می‌شود، دستگاه‌هایی را که دارای پردازنده‌های متعدد اینتل هستند، تحت تأثیر قرار می‌دهد و لنوو در حال حاضر به‌روزرسانی‌های firmware جدیدی را برای رفع این آسیب پذیری منتشر کرده است. این آسیب‌پذیری که UEFICANHAZBUFFEROVERFLOW نامیده می شود، یک اشکال سرریز […]

آسیب پذیری CosmicSting اطلاعات Adobe Commerce و Magento را تحت تأثیر قرار می دهد.

آسیب‌پذیری تحت عنوان CosmicSting که بر وب‌سایت‌های Adobe Commerce و Magento تأثیر می‌گذارد، نه روز پس از در دسترس قرار گرفتن به‌روزرسانی امنیتی، تا حد زیادی اصلاح نشده باقی می‌ماند و میلیون‌ها سایت را در معرض حملات فاجعه‌بار قرار می‌دهد. طبق آمار Sansec، تقریباً از هر چهار وب‌سایت که از پلت‌فرم‌های تجارت الکترونیکی استفاده می‌کنند، […]

نسخه لینوکس باج افزار (RansomHub)، VMware ESXi VMs را هدف قرار می دهد.

باج افزار RansomHub از یک encryptor لینوکس استفاده می کند که به طور خاص برای رمزگذاری محیط های VMware ESXi در حملات شرکتی طراحی شده است. RansomHub یک عملیات باج‌افزار به‌عنوان یک سرویس ( RaaS ) است که در فوریه ۲۰۲۴ راه‌اندازی شد  و همچنین با باج افزارهای دیگری نظیر ALPHV/BlackCat و Knight در تعامل […]

استفاده هکرهای UNC3886 از روت کیت های لینوکس برای مخفی ماندن در VMware ESXi VM

یک هکر چینی که با نام UNC3886 شناخته می‌شود، از روت‌کیت‌های  open-source در دسترس عموم به نام‌های Reptile و Medusa  برای مخفی ماندن در ماشین‌های مجازی VMware ESXi استفاده می‌کند و به آن‌ها اجازه می‌دهد تا سرقت اعتبار(credential theft  ) ، اجرای فرمان (command execution )  و حرکت جانبی(lateral movement )  را انجام دهند. شرکت […]

وجود آسیب پذیری Path Traversal در SolarWinds Serv-U

هکرها از اسیب پذیری Path Traversal  در  SolarWinds Serv-U استفاده کرده و PoC آن را منتشر کردند. اگرچه حملات بسیار پیچیده به نظر نمی رسند، اما فعالیت مشاهده شده نشان میدهد که دستگاه های نقاط پایانی (endpoints ) را تحت تاثیر قرار میدهد و باید به سرعت به روزرسانی های امنیتی نصب شوند. CVE-2024-28995 این […]

شرکت T-Mobile هک شدنش توسط IntelBroker را تکذیب کرد.

T-Mobile نقض یا دزدیده شدن سورس کد را رد کرده است، درحالیکه یک عامل تهدید ادعا می کند که داده های دزدیده شده از شرکت مخابرات را می فروشد. T-Mobile در بیانیه ای اعلام کرده است: “سیستم های شرکت مورد نفوذ قرار نگرفته اند و ما به طور فعال در حال بررسی ادعای یک مشکل […]

تایید Crown Equipment اختلال در تولید این شرکت یک حمله سایبری بوده

شرکت Crown Equipment، سازنده لیفتراک، تایید کرد که در اوایل ماه جاری متحمل یک حمله سایبری شده است که باعث اختلال در تولید کارخانه‌هایش شده است. Crown یکی از بزرگترین تولیدکنندگان لیفتراک در جهان است که ۱۹۶۰۰ کارمند دارد و ۲۴ کارخانه تولیدی در ۱۴ نقطه در سراسر جهان دارد. تقریباً از ۸ ژوئن، کارمندان […]

به گفته Advance Auto Parts اطلاعات کارکنان این شرکت دچار نقض داده شده است.

Advance Auto Parts تایید کرده است که پس از تلاش یک عامل تهدید برای فروش اطلاعات دزدیده شده در یک فروم هک در اوایل ماه جاری، دچار نقض اطلاعات شده است. Advance دارای ۴۷۷۷ فروشگاه و ۳۲۰ شعبه Worldpac است و به ۱۱۵۲ فروشگاه Carquest مستقل در ایالات متحده، کانادا، پورتوریکو، جزایر ویرجین ایالات متحده، […]

حمله سایبری CDK Global هزاران نمایندگی خودرو در ایالات متحده را تحت تأثیر قرارداد.

CDK در ۱۹ ژوئن دچار یک نقض امنیتی شد که باعث گردید این شرکت دوباره سیستم های خود را خاموش کند. ارائه‌دهنده نرم‌افزار فروش خودرو CDK Global مورد حمله سایبری گسترده قرار گرفت که باعث شد این شرکت سیستم‌های خود را خاموش کند و مشتریان نتوانند به طور عادی تجارت خود را اداره کنند. CDK […]

سرقت ۳ملیون دلار از باگ صرافی Kraken توسط محققان

صرافی کریپتو Kraken فاش کرد که محققان امنیتی از یک باگ Zero Day برای سرقت ۳ میلیون دلار ارز دیجیتال سوء استفاده کردند و سپس از بازگرداندن وجوه خودداری کردند. این هک توسط Nick Percoco  ، افسر ارشد امنیت Kraken در X فاش شد و توضیح داد که تیم امنیتی صرافی یک گزارش باگ مبهم […]
عنوان ۳۳ از ۴۶« اولین...۱۰۲۰۳۰«۳۱۳۲۳۳۳۴۳۵ » ۴۰...آخر »