مرورگر گوگل کروم زیر حمله یک Zero-Day جدید – بلافاصله بروزرسانی کنید
گوگل یک آسیبپذیری Zero-Day را در مرورگر Chrome برای دسکتاپ وصله کرده است که به طور فعال درحال استفاده توسط مهاجمان است. این شرکت نسخه...
روز صفر
-
-
هکرهای چینی از سالها قبل به ابزار محرمانی هک سازمان اطلاعاتی آمریکا دسترسی داشتند!
هکرهای چینی از سالها قبل به ابزار محرمانی هک سازمان اطلاعاتی آمریکا دسترسی داشتند! شرکت امنیتی Checkpoint امروز در گزارشی اعلام کرد طبق تحقیقات دقیق...
-
افشا نقصهای جدی در کتابخانه رمزنگاری Libgcrypt توسط گوگل
یک آسیبپذیری شدید در نرمافزار رمزگذاری (Libgcrypt GNU Privacy Guard (GnuPG میتواند به مهاجم اجازه دهد تا دادههای دلخواه را در دستگاه مورد نظر بنویسد...
-
هشدار اپل نسبت به ۳ آسیبپذیری Zero-Day در IOS
اپل روز سهشنبه بروزرسانیهایی را برای iOS ،iPadOS و tvOS با رفع سه آسیبپذیری امنیتی منتشر کرد که به گفته آنها ممکن است به طور...
-
هشدار: پخش بدافزار جدید از طریق WhatsApp
مشخص شده است که یک بدافزار اندرویدی تازه کشف شده از طریق پیام WhatsApp به مخاطبین دیگر انتشار مییابد تا آنچه را که به نظر...
-
SonicWall با استفاده از نقص 0day در V PN خود هک شد
SonicWall ارائه دهنده محبوب امنیت اینترنت و محصولات فایروال و VPN در اواخر روز جمعه اعلام کرد که قربانی حمله هماهنگ به سیستمهای داخلی خود...
-
جزئیات جدید درمورد حملات زنجیرهای SolarWinds
مایکروسافت روز چهارشنبه جزئیات بیشتری در مورد تاکتیکها، تکنیکها و رویههایی را که توسط مهاجمان پشت سر هک SolarWinds اتخاذ شده است برای ماندن در...
-
خطر افشاء اسناد خصوصی کاربر با نقص Google Docs
Google یک اشکال در ابزار Feedback خود که در سرویسهای مختلف آن گنجانده شده است را وصله کرده که میتواند توسط یک مهاجم مورد سوءاستفاده...
-
هک شدن FireEye و آژانسهای ایالاتمتحده با SolarWinds Backdoor
مهاجمان تحت حمایت دولت كه گفته میشود برای روسیه كار میكنند خزانه داری آمریكا، اداره مخابرات و اطلاعات ملی (NTIA) و سایر نهادهای دولتی را...
-
انتشار مجدد وصله برای مشکلات امنیتی Cisco Jabber
سیسکو یک بار دیگر چهار اشکال مهم را که قبلاً در برنامه کنفرانس ویدیویی و پیامرسانی Jabber فاش شده بود برطرف کرد. این نقصهای امنیتی...
-
استفاده هکرهای APT-28 روسی از COVID-19 به عنوان طعمه برای تحویل بدافزار Zebrocy
شرکت امنیت سایبری Intezer با انتصاب عملیات به زیرمجموعهای از APT28 با نام مستعار Sofacy ،Sednit ،Fancy Bear یا (STRONTIUM) گفت که از ایمیلهای فیشینگ...
-
تاثیرگذاری نقصهای حیاتی tcp/ip بر میلیونها دستگاه iot
محققان امنیت سایبری دوازده نقص جدید در چندین embedded TCP/IP stacks در میلیونها دستگاه مختلف از تجهیزات شبکه و تجهیزات پزشکی گرفته تا سیستمهای کنترل...