انتشار اکسپلویت برای دورزدن کامل احراز هویت در FortiWeb توسط یک پژوهشگر
یک پژوهشگر امنیتی یک اثباتگر جزئی (partial PoC) برای یک آسیبپذیری در فایروال وباپلیکیشن FortiWeb منتشر کرده که به یک مهاجم راهدور اجازه میدهد احراز...
امنیت_سایبری
-
-
کلاهبرداریهای اشتراکی جدید برای سرقت اطلاعات کارت اعتباری کاربران
موجی از کلاهبرداریهای اشتراکی پیچیده در حال گسترش در اینترنت است که هدف آنها سرقت اطلاعات کارتهای اعتباری کاربران ناآگاه است. این عملیاتهای فریبکارانه بسیار...
-
جذب سرمایه ۳۷ میلیون دلاری Cynomi برای گسترش پلتفرم vCISO
استارتاپ اسرائیلی Cynomi که پلتفرم مدیر ارشد امنیت اطلاعات مجازی (vCISO) را برای ارائهدهندگان خدمات مدیریتشده (MSP) و ارائهدهندگان خدمات امنیتی مدیریتشده (MSSP) ارائه میدهد،...
-
افشای اطلاعات مشترکین در پی نقض امنیتی گروه مخابراتی MTN
شرکت چندملیتی MTN Group، بزرگترین اپراتور موبایل آفریقا، از وقوع یک نقض امنیتی خبر داد که منجر به افشای اطلاعات شخصی برخی از مشترکین شد....
-
نقش حیاتی فارنزیک دیجیتال در ارتقاء واکنش به حوادث امنیتی
در دنیای در حال تغییر امنیت سایبری، سازمانها همواره با انتخاب میان مدلهای مختلف عملیات امنیتی مواجه هستند تا بهترین پشتیبانی را از تیمهای تست...
-
آسیبپذیریهای بحرانی “IngressNightmare” در کنترلر NGINX کلاسترهای Kubernetes
🚨 یک مجموعه آسیبپذیری خطرناک به نام IngressNightmare در کنترلر Ingress NGINX کشف شده که به مهاجمان اجازه میدهد بدون احراز هویت، کد دلخواه را...
-
افشای اطلاعات شخصی ۹۰,۰۰۰ نفر در حمله باجافزاری به بندر سیاتل
📢 در یک افشاگری جدید، بندر سیاتل اعلام کرد که در پی حمله باجافزاری ماه اوت ۲۰۲۴، اطلاعات شخصی حدود ۹۰ هزار نفر از جمله...
-
تقویت امنیت سایبری تایلند با همکاری Google Cloud و هوش مصنوعی
در راستای افزایش تابآوری سایبری کشور، آژانس ملی امنیت سایبری تایلند (NCSA) با Google Cloud همکاری راهبردیای را آغاز کردهاند تا زیرساختهای امنیتی را تقویت...