استفاده از بدافزار SUNSPOT برای تزریق SolarWinds Backdoor
با ادامه تحقیقات در مورد حمللات زنجیرهای SolarWinds محققان امنیت سایبری سومین نوع بدافزار را کشف کردند که در محیط ساخت برای تزریق Backdoor به...
اکسپلویت
-
-
دورزدن reCAPTCHA با Speech-to-Text API گوگل
مشخص شده که یک روش حملهی سه ساله برای دور زدن صوتی reCAPTCHA گوگل با استفاده از API تبدیل گفتار به متن هنوز با دقت...
-
دیتابیس سرور رایچت Raychat.io هک شد! افشاء اطلاعات ۲۶۷ میلیون کاربر این پیامرسان داخلی
استارتاپ Raychat.io توسط هکرهای خارجی مورد دستبرد قرار گرفته و اطلاعات ۲۶۷ میلیون کاربر این پیام رسان به سرقت رفته است هکرها با روش Fuzzing...
-
کشف Backdoor مخفی در محصولات Zyxel
Zyxel وصلهای را برای رفع آسیبپذیری مهم در firmware خود در رابطه با یک حساب مخفی فاقد سند و رمزگذاری نشده منتشر کرده است که...
-
سوءاستفاده از دستگاههای Citrix NetScaler برای حملات DDoS
سیتریکس با صدور یک توصیه اضطراری به مشتریان خود در مورد یک مسئله امنیتی که دستگاههای (NetScaler application delivery controller (ADC خود را تحت تأثیر...
-
دو مشکل امنیتی مهم در دستگاههای Dell Wyse Thin Client
تیمی از محققان از دو آسیبپذیری امنیتی مهم با امتیاز CVSS 10 که در تینکلاینتهای Dell Wyse کشف کردهاند رونمایی کردند که به طور بالقوه...
-
سیستمهای مایکروسافت تحت تاثیر هک SolarWinds
کمپین جاسوسی عظیم تحت حمایت دولت که سازنده نرمافزار SolarWinds را به خطر انداخته، مایکروسافت را نیز هدف قرار داده است زیرا تحقیقات گسترده در...
-
رفع آسیبپذیری Security Manager توسط سیسکو
سیسکو یک بروزرسانی امنیتی را برای رفع چندین آسیبپذیری که Cisco Security Manager را تحت تاثیر قرار میدهند منتشر کرده است. برای اکسپلویت این آسیبپذیریها...
-
انتشار مجدد وصله برای مشکلات امنیتی Cisco Jabber
سیسکو یک بار دیگر چهار اشکال مهم را که قبلاً در برنامه کنفرانس ویدیویی و پیامرسانی Jabber فاش شده بود برطرف کرد. این نقصهای امنیتی...
-
استفاده هکرهای APT-28 روسی از COVID-19 به عنوان طعمه برای تحویل بدافزار Zebrocy
شرکت امنیت سایبری Intezer با انتصاب عملیات به زیرمجموعهای از APT28 با نام مستعار Sofacy ،Sednit ،Fancy Bear یا (STRONTIUM) گفت که از ایمیلهای فیشینگ...
-
تاثیرگذاری نقصهای حیاتی tcp/ip بر میلیونها دستگاه iot
محققان امنیت سایبری دوازده نقص جدید در چندین embedded TCP/IP stacks در میلیونها دستگاه مختلف از تجهیزات شبکه و تجهیزات پزشکی گرفته تا سیستمهای کنترل...
-
انتشار بروزرسانی برای رفع ۵۸ نقص امنیتی (دسامبر ۲۰۲۰) مایکروسافت
مایکروسافت روز سهشنبه اصلاحاتی را برای ۵۸ نقص امنیتی تازه کشف شده شامل ۱۱ محصول و خدمات به عنوان بخشی از Patch سهشنبه آخر سال...