کمپین بدافزاری J-magic: هدفگیری روترهای Juniper با Backdoor
محققان شرکت Lumen Technologies از کشف یک کمپین بدافزاری به نام J-magic خبر دادند که روترهای Juniper را با استفاده از یک دربپشتی سفارشی هدف...
امنیت
-
-
آسیبپذیریهای کشفشده در فایروالهای Palo Alto: دور زدن Secure Boot و بهرهبرداری از Firmware
در تاریخ ۲۳ ژانویه ۲۰۲۵، شرکت امنیتی Eclypsium گزارشی منتشر کرد که در آن مجموعهای از آسیبپذیریهای امنیتی در سه مدل فایروال از شرکت Palo...
-
هشدار CISA و FBI درباره حملات زنجیرهای
در تاریخ ۲۲ سپتامبر ۲۰۲۱، آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) و دفتر تحقیقات فدرال (FBI) با صدور هشداری مشترک، نسبت به افزایش...
-
هک تجهیزات تسلا در مسابقه Pwn2Own
در ژانویه ۲۰۲۵، در جریان مسابقه هکینگ Pwn2Own Automotive که در نمایشگاه Automotive World در توکیو برگزار شد، محققان امنیتی موفق به هک کردن شارژر...
-
حملات گروه Star Blizzard به حسابهای واتساپ کاربران در سراسر جهان
در ژانویه ۲۰۲۵، گروه APT مرتبط با روسیه، موسوم به Star Blizzard، با هدف دسترسی غیرمجاز به حسابهای واتساپ کاربران، کمپینی از حملات فیشینگ و...
-
آسیبپذیری CVE-2024-50379 در Apache Tomcat (RCE)
در دسامبر ۲۰۲۴، آسیبپذیری مهمی با شناسه CVE-2024-50379 در Apache Tomcat شناسایی شد که میتواند به مهاجمان اجازه دهد کد مخرب را از راه دور...
-
بهروزرسانی بدافزار EAGERBEE با افزوده شدن Payloadها و شلهای فرمان
بر اساس گزارش منتشرشده در ۷ ژانویه ۲۰۲۵، محققان کسپرسکی به بررسی بدافزار EAGERBEE پرداخته و دریافتند که این بدافزار با افزودن مؤلفههای جدید، حملاتی...
-
محققان امنیتی در مسابقه Pwn2Own بیشتر از ۷۰ آسیب پذیری Zeroday کشف کردند
محققان امنیتی در مسابقه Pwn2Own که در Ireland برگزار شد، موفق شدند ۷۰ آسیب پذیری Zeroday کشف بکنند. یک تیم از ویتنام، بیشتر از ۱,۰۰۰,۰۰۰$...
-
هشدارهای امنیتی امروز (۲۹ اردیبهشت)
باگهای متعددی از محصولات VMWare کشف شده، اگر از محصولات این شرکت استفاده میکنید هرچه سریعتر به آخرین نسخه بهروزرسانی نمایید. حملات Brute Force روی...
-
باگ بسیار خطرناک PHPMailer
مشکل امنیتی بسیار خطرناک از PHPMailer به تازگی کشف شده که میلیونها سایت و برنامه ساخته شده با این کلاس PHP را تحت تاثیر قرار...
-
وصله ۷ آسیبپذیری مهم در Microsoft DNS Server
شرکت مایکروسافت در بروزرسانی ماه مارس خود، بروزرسانیهایی را برای ۷ آسیبپذیری موجود در سرور DNS خود منتشر کرد؛ لذا توصیه میشود هرچه سریعتر نسبت...
-
پنج پلتفورم برتر Bug Bounty برای سال ۲۰۲۱
در زیر ۵ پلتفرم برتر Bug Bounty در دنیا و توضیحات مختصری در مورد هرکدام از این شرکتها آمده است: ۱- HackerOne HackerOne توسط بسیاری...
