هجوم هکرهای SolarWinds برای دستیابی به Microsoft Azure و CrowdStrike
شواهد جدید در میان تحقیقات در حال انجام SolarWinds یک تلاش ناموفق را برای به خطر انداختن شرکت امنیت سایبری Crowdstrike و دسترسی به ایمیل...
-
-
سوءاستفاده از دستگاههای Citrix NetScaler برای حملات DDoS
سیتریکس با صدور یک توصیه اضطراری به مشتریان خود در مورد یک مسئله امنیتی که دستگاههای (NetScaler application delivery controller (ADC خود را تحت تأثیر...
-
مشکل جدید امنیتی Treck TCP/IP در میلیونها دستگاه IOT
آژانس زیرساخت و امنیت سایبری ایالات متحده (CISA) نسبت به آسیبپذیریهای مهم در یک کتابخانه نرمافزاری سطح پایین TCP/IP که توسط Treck توسعه داده شده...
-
نقص امنیتی Zero-Day در Windows print spooler API
تیم Google Project Zero جزئیات آسیبپذیری امنیتی Zero-Day را در Windows print spooler API وصله کرده است که میتواند توسط یک مهاجم برای اجرای کد...
-
دو مشکل امنیتی مهم در دستگاههای Dell Wyse Thin Client
تیمی از محققان از دو آسیبپذیری امنیتی مهم با امتیاز CVSS 10 که در تینکلاینتهای Dell Wyse کشف کردهاند رونمایی کردند که به طور بالقوه...
-
شرکت VMware هم قربانی هکرهای SolarWinds شد
VMware آخرین شرکتی است که تأیید کرده سیستمهایش در حملات اخیر SolarWinds مورد حمله قرار گرفته است. این شرکت گفت که هکرها پس از استقرار...
-
سیستمهای مایکروسافت تحت تاثیر هک SolarWinds
کمپین جاسوسی عظیم تحت حمایت دولت که سازنده نرمافزار SolarWinds را به خطر انداخته، مایکروسافت را نیز هدف قرار داده است زیرا تحقیقات گسترده در...
-
نفوذ هکرهای SolarWinds به آژانس تسلیحات هستهای ایالات متحده
DOE ایالات متحده تأیید کرده است که گروه هک پشت هک SolarWinds شبکههای آژانس تسلیحات هستهای ایالات متحده(NNSA) را نیز هک کرده است. NNSA یک...
-
آسیبپذیری حیاتی در Contact Form 7 وردپرس
تیم پشتیبان افزونه محبوب وردپرس، یک آسیبپذیری مهم در بارگذاری پرونده را فاش کرده و یک وصله را نیز برای آن منتشر کرده است. افزونه...
-
نقصهای جدید شبکه 5G
همانطور که شبکههای 5G به تدریج در شهرهای بزرگ جهان راهاندازی میشوند، تجزیه و تحلیل ساختار شبکههای آن تعدادی از نقاط ضعف بالقوه را نشان...