هکرهای چینی از سالها قبل به ابزار محرمانی هک سازمان اطلاعاتی آمریکا دسترسی داشتند!
هکرهای چینی از سالها قبل به ابزار محرمانی هک سازمان اطلاعاتی آمریکا دسترسی داشتند! شرکت امنیتی Checkpoint امروز در گزارشی اعلام کرد طبق تحقیقات دقیق...
روز صفر
-
-
افشا نقصهای جدی در کتابخانه رمزنگاری Libgcrypt توسط گوگل
یک آسیبپذیری شدید در نرمافزار رمزگذاری (Libgcrypt GNU Privacy Guard (GnuPG میتواند به مهاجم اجازه دهد تا دادههای دلخواه را در دستگاه مورد نظر بنویسد...
-
هشدار اپل نسبت به ۳ آسیبپذیری Zero-Day در IOS
اپل روز سهشنبه بروزرسانیهایی را برای iOS ،iPadOS و tvOS با رفع سه آسیبپذیری امنیتی منتشر کرد که به گفته آنها ممکن است به طور...
-
هشدار: پخش بدافزار جدید از طریق WhatsApp
مشخص شده است که یک بدافزار اندرویدی تازه کشف شده از طریق پیام WhatsApp به مخاطبین دیگر انتشار مییابد تا آنچه را که به نظر...
-
SonicWall با استفاده از نقص 0day در V PN خود هک شد
SonicWall ارائه دهنده محبوب امنیت اینترنت و محصولات فایروال و VPN در اواخر روز جمعه اعلام کرد که قربانی حمله هماهنگ به سیستمهای داخلی خود...
-
جزئیات جدید درمورد حملات زنجیرهای SolarWinds
مایکروسافت روز چهارشنبه جزئیات بیشتری در مورد تاکتیکها، تکنیکها و رویههایی را که توسط مهاجمان پشت سر هک SolarWinds اتخاذ شده است برای ماندن در...
-
خطر افشاء اسناد خصوصی کاربر با نقص Google Docs
Google یک اشکال در ابزار Feedback خود که در سرویسهای مختلف آن گنجانده شده است را وصله کرده که میتواند توسط یک مهاجم مورد سوءاستفاده...
-
هک شدن FireEye و آژانسهای ایالاتمتحده با SolarWinds Backdoor
مهاجمان تحت حمایت دولت كه گفته میشود برای روسیه كار میكنند خزانه داری آمریكا، اداره مخابرات و اطلاعات ملی (NTIA) و سایر نهادهای دولتی را...
-
انتشار مجدد وصله برای مشکلات امنیتی Cisco Jabber
سیسکو یک بار دیگر چهار اشکال مهم را که قبلاً در برنامه کنفرانس ویدیویی و پیامرسانی Jabber فاش شده بود برطرف کرد. این نقصهای امنیتی...
-
استفاده هکرهای APT-28 روسی از COVID-19 به عنوان طعمه برای تحویل بدافزار Zebrocy
شرکت امنیت سایبری Intezer با انتصاب عملیات به زیرمجموعهای از APT28 با نام مستعار Sofacy ،Sednit ،Fancy Bear یا (STRONTIUM) گفت که از ایمیلهای فیشینگ...
-
تاثیرگذاری نقصهای حیاتی tcp/ip بر میلیونها دستگاه iot
محققان امنیت سایبری دوازده نقص جدید در چندین embedded TCP/IP stacks در میلیونها دستگاه مختلف از تجهیزات شبکه و تجهیزات پزشکی گرفته تا سیستمهای کنترل...
-
نقص امنیتی Zero-Click Wormable RCE در Microsoft Teams
یک نقص امنیتی اجرای کد از راهدور RCE) zero-click) در برنامههای دسکتاپ Microsoft Teams میتواند به یک مهاجم اجازه دهد فقط با ارسال یک پیام...