برخورد عملی با نشت دادههای حساس در توسعه نرمافزار
در دنیای سریع توسعه نرمافزار، اشتباهات اجتنابناپذیر هستند و یکی از خطرناکترین آنها، نشت تصادفی دادههای حساس مانند کدهای منبع خصوصی یا داخلی است. بسیاری...
امنیت
-
-
آسیبپذیری در شبکه Find My اپل که امکان ردیابی مخفیانه کاربران را فراهم میکند.
🛑 بررسی آسیبپذیری nRootTag محققان دانشگاه جورج میسون یک آسیبپذیری جدید در سیستم Find My اپل کشف کردهاند که به نام nRootTag شناخته میشود. این...
-
EvilLoader: آسیبپذیری وصلهنشده در تلگرام اندروید فاش شد
🔍 خلاصه خبر یک آسیبپذیری جدید در تلگرام اندروید، به نام EvilLoader، توسط محقق بدافزار و تحلیلگر CTI 0x6rss کشف شده است. این اکسپلویت به...
-
موانع قانونی در پیگرد هکرها: چالشهای نامگذاری و مطالعه روشهای تحقیقاتی توسط مجرمان سایبری
تحقیقات جرایم سایبری با چالشهای متعددی روبهرو است که باعث میشود اجرای قانون در برابر هکرهای مخرب با دشواری مواجه شود. در یک سخنرانی اخیر،...
-
🏴 پایان راه برای اسکایپ: مایکروسافت در آستانه تعطیلی این سرویس پس از ۱۴ سال بیتوجهی
🔍 مایکروسافت در حال آمادهسازی برای خاموشی کامل اسکایپ است. در جدیدترین نسخه پیشنمایش Skype for Windows، یک رشته مخفی کشف شده که اعلام میکند:🛑...
-
🔥 اخراجهای گسترده و آشفتگی امنیت سایبری در دولت آمریکا
یک ماه پس از آغاز دومین دوره ریاست جمهوری دونالد ترامپ، اقدامات وی برای کوچکسازی دولت از طریق اخراجهای گسترده، حذف بودجههای مصوب کنگره و...
-
🇺🇸 سرباز آمریکایی متهم به هک AT&T به دنبال پاسخ «آیا هک کردن میتواند خیانت باشد؟» 🔍
🔥 افشای اطلاعات نظامی و تلاش برای فرار از آمریکا یک سرباز ارتش ایالات متحده که هفته گذشته به افشای سوابق تلفنی مقامات بلندپایه دولت...
-
افشای اطلاعات بیماران کلینیک IVF توسط گروه باجافزاری Termite
گروه باجافزاری Termite دادههای حساس بیماران کلینیک Genea IVF را که در یک حمله سایبری به سرقت برده بود، بهصورت آنلاین منتشر کرد. 🔹 Genea...
-
بدافزار سرقت اطلاعات در قالب PoC جعلی برای آسیبپذیری LDAPNightmare (CVE-2024-49113)
محققان امنیتی کشف کردهاند که یک PoC جعلی برای آسیبپذیری CVE-2024-49113 که با نام LDAPNightmare شناخته میشود، در واقع بدافزاری برای سرقت اطلاعات است. این...
-
حمله باجافزار RA World با استفاده از ابزارهای مرتبط با APTهای چینی
در نوامبر ۲۰۲۴، یک حمله باجافزار RA World به یک شرکت نرمافزاری آسیایی انجام شد که در آن ابزاری مرتبط با گروههای تهدید APT وابسته...
-
سوءاستفاده از آسیبپذیری AnyDesk (CVE-2024-12754) برای دسترسی به سطح مدیر
یک آسیبپذیری جدید در نرمافزار محبوب AnyDesk، که برای اتصال از راه دور به سیستمها استفاده میشود، نگرانیهای جدی امنیت سایبری را برانگیخته است. این...
-
آسیبپذیریهای بحرانی در Zimbra Collaboration Suite (ZCS) امکان دسترسی غیرمجاز به دادههای حساس را فراهم میکنند
مجموعهای از آسیبپذیریهای جدی در Zimbra Collaboration Suite (ZCS)، یک پلتفرم محبوب ایمیل و همکاری سازمانی، زنگ خطر را در جامعه امنیت سایبری به صدا...