هک تجهیزات تسلا در مسابقه Pwn2Own
در ژانویه ۲۰۲۵، در جریان مسابقه هکینگ Pwn2Own Automotive که در نمایشگاه Automotive World در توکیو برگزار شد، محققان امنیتی موفق به هک کردن شارژر...
امنیت
-
-
حملات گروه Star Blizzard به حسابهای واتساپ کاربران در سراسر جهان
در ژانویه ۲۰۲۵، گروه APT مرتبط با روسیه، موسوم به Star Blizzard، با هدف دسترسی غیرمجاز به حسابهای واتساپ کاربران، کمپینی از حملات فیشینگ و...
-
آسیبپذیری CVE-2024-50379 در Apache Tomcat (RCE)
در دسامبر ۲۰۲۴، آسیبپذیری مهمی با شناسه CVE-2024-50379 در Apache Tomcat شناسایی شد که میتواند به مهاجمان اجازه دهد کد مخرب را از راه دور...
-
بهروزرسانی بدافزار EAGERBEE با افزوده شدن Payloadها و شلهای فرمان
بر اساس گزارش منتشرشده در ۷ ژانویه ۲۰۲۵، محققان کسپرسکی به بررسی بدافزار EAGERBEE پرداخته و دریافتند که این بدافزار با افزودن مؤلفههای جدید، حملاتی...
-
محققان امنیتی در مسابقه Pwn2Own بیشتر از ۷۰ آسیب پذیری Zeroday کشف کردند
محققان امنیتی در مسابقه Pwn2Own که در Ireland برگزار شد، موفق شدند ۷۰ آسیب پذیری Zeroday کشف بکنند. یک تیم از ویتنام، بیشتر از ۱,۰۰۰,۰۰۰$...
-
هشدارهای امنیتی امروز (۲۹ اردیبهشت)
باگهای متعددی از محصولات VMWare کشف شده، اگر از محصولات این شرکت استفاده میکنید هرچه سریعتر به آخرین نسخه بهروزرسانی نمایید. حملات Brute Force روی...
-
باگ بسیار خطرناک PHPMailer
مشکل امنیتی بسیار خطرناک از PHPMailer به تازگی کشف شده که میلیونها سایت و برنامه ساخته شده با این کلاس PHP را تحت تاثیر قرار...
-
وصله ۷ آسیبپذیری مهم در Microsoft DNS Server
شرکت مایکروسافت در بروزرسانی ماه مارس خود، بروزرسانیهایی را برای ۷ آسیبپذیری موجود در سرور DNS خود منتشر کرد؛ لذا توصیه میشود هرچه سریعتر نسبت...
-
پنج پلتفورم برتر Bug Bounty برای سال ۲۰۲۱
در زیر ۵ پلتفرم برتر Bug Bounty در دنیا و توضیحات مختصری در مورد هرکدام از این شرکتها آمده است: ۱- HackerOne HackerOne توسط بسیاری...
-
جزئیات جدید درمورد حملات زنجیرهای SolarWinds
مایکروسافت روز چهارشنبه جزئیات بیشتری در مورد تاکتیکها، تکنیکها و رویههایی را که توسط مهاجمان پشت سر هک SolarWinds اتخاذ شده است برای ماندن در...
-
نفوذ هکرهای SolarWinds به شرکت امنیت سایبری Malwarebytes
این شرکت اعلام داشت روز سه شنبه توسط همان گروهی که برای دسترسی به برخی از ایمیلهای داخلی به SolarWinds نفوذ کرده بودند، مورد نفوذ...
-
کشف Backdoor مخفی در محصولات Zyxel
Zyxel وصلهای را برای رفع آسیبپذیری مهم در firmware خود در رابطه با یک حساب مخفی فاقد سند و رمزگذاری نشده منتشر کرده است که...
