تهدیدات

با کشف باگ جدید

موج جدید حمله‌های سایبری به VMware شکل گرفت

اختصاصی افتانا

هایپروایزرهای VMware ESXi هدف موج جدیدی از حملات هستند که برای استقرار باج‌افزار روی سیستم‌های در معرض خطر طراحی شده‌اند.

موج جدید حمله‌های سایبری به VMware شکل گرفت
 
کشف آسیب‌پذیری بحرانی احراز هویت در Jira

کشف آسیب‌پذیری بحرانی احراز هویت در Jira

یک آسیب‌پذیری احراز هویت در سرور Jira Service Management و دیتاسنتر کشف شده است که به مهاجم اجازه می‌دهد هویت کاربر دیگری را جعل کند و تحت شرایط خاصی و از راه دور ...

 
کشف آسیب‌پذیری‌های متعدد در افزونه وردپرس

کشف آسیب‌پذیری‌های متعدد در افزونه وردپرس

چند آسیب‌پذیری با شناسه CVE-۲۰۲۲-۴۵۸۰۸ در نسخه‌های ۴.۱.۷.۳.۲ و قبل‌تر افزونه LearnPress سیستم مدیریت محتوای وردپرس کشف شده که امکان اجرای دستورات SQL از راه دور ...

 
گزارش آسیب‌پذیری در VMware vRealize Log Insight

گزارش آسیب‌پذیری در VMware vRealize Log Insight

چندین آسیب‌پذیری در VMware vRealize Log Insight گزارش شده است. Vmware بروزرسانی‌هایی را جهت رفع این آسیب‌پذیری‌ها منتشر کرده است.

 
کشف آسیب‌پذیری بحرانی در سیستم عامل‌های QTS

کشف آسیب‌پذیری بحرانی در سیستم عامل‌های QTS

آسیب‌پذیری جدیدی در سیستم عامل QTS کشف شده است که باعث می‌شود مهاجم کدهای مخرب را از راه دور روی سیستم قربانی اجرا کند.

 
موج جدید حمله‌های سایبری به VMware شکل گرفت

با کشف باگ جدید

موج جدید حمله‌های سایبری به VMware شکل گرفت

هایپروایزرهای VMware ESXi هدف موج جدیدی از حملات هستند که برای استقرار باج‌افزار روی سیستم‌های در معرض خطر طراحی شده‌اند.

 
تنظیمات حریم خصوصی واتس‌اپ دچار مشکل شد

تنظیمات حریم خصوصی واتس‌اپ دچار مشکل شد

مشکل از سرور بوده و ربطی به خرابی به‌روزرسانی برای نسخه iOS واتس‌اپ ندارد. اما چه اتفاقی افتاده است؟

 
کشف باگ امنیتی جدید در فیس‌بوک

کشف باگ امنیتی جدید در فیس‌بوک

باگی در سیستم متمرکزی که فیس‌بوک برای مدیریت ورود کاربران به حساب‌های فیس‌بوک و اینستاگرام ابداع کرده بود، به هکرها اجازه می‌داد با اطلاع از شماره تماس کاربر قابلیت ...

 
توصیه مایکروسافت به کاربران اکسچنج

توصیه مایکروسافت به کاربران اکسچنج

مایکروسافت از مدیران سرورهای اکسچنج (Exchange) خواسته است تا آن‌ها را اصلاح کرده و به‌روز نگه دارند و هشدار داده است که مهاجمان دست‌بردار نخواهند بود.

 
تبحر چت‌جی‌پی‌تی در تولید بدافزار غیر قابل ردیابی

تبحر چت‌جی‌پی‌تی در تولید بدافزار غیر قابل ردیابی

چت‌جی‌پی‌تی (ChatGPT)، چت‌بات مبتنی‌بر هوش مصنوعی با استعدادی است که مهارت‌های آن در انجام کارهای مختلف باعث شده است در چند ماه اخیر به‌شدت مورد توجه رسانه‌ها، ...

 
ایمیل‌های ویروسی صبح‌ها ارسال می‌شوند

ایمیل‌های ویروسی صبح‌ها ارسال می‌شوند

طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) بیشترین تعداد ویروس‌ها در هر روز بین ساعت ۸ تا ۹ صبح فرستاده می‌شوند.

 
ابزار مانیتورینگ کاکتی دچار آسیب‌پذیری شد

ابزار مانیتورینگ کاکتی دچار آسیب‌پذیری شد

یک آسیب‌پذیری با شناسه CVE-2022-46169 و شدت بحرانی (۹.۸) در ابزار مانیتورینگ کاکتی (Cacti) کشف شد است که امکان اجرای کد از راه دور را برای مهاجم فراهم خواهد ساخت....

 
کشف آسیب‌پذیری‌های متعدد در روترهای سیسکو

کشف آسیب‌پذیری‌های متعدد در روترهای سیسکو

چند آسیب‌پذیری در رابط مدیریت مبتنی بر وب روترهای Small Business RV۰۱۶, RV۰۴۲, RV۰۴۲G, and RV۰۸۲ سیسکو گزارش شده است.

 
سرقت فایل‌های پشتیبان مشتریان لست‌پس

مالک لست‌پس تأیید کرد

سرقت فایل‌های پشتیبان مشتریان لست‌پس

به‌روزرسانی دیگری در مورد نقض اخیر داده نرم‌افزار مدیریت رمز عبور لست‌پس (LastPass)، اخبار بالقوه بدتری را برای کاربران آن فاش کرده است.

 
ویژگی جدید اندروید رمز عبور کاربران را لو می‌دهد

ویژگی جدید اندروید رمز عبور کاربران را لو می‌دهد

متن‌های کپی‌شده در حافظه‌ی کلیپ‌بورد اندروید تا قبل‌ از انتشار نسخه‌ی ۱۳ این سیستم‌عامل خصوصی بود. ناگفته نماند سیستم کپی نسخه‌های قبلی اندروید کاملاً رضایت‌بخش ...

 
حمله هکرها به توکن‌های احراز هویت

آشنایی با خطرناک‌ترین تهدیدهای سایبری

حمله هکرها به توکن‌های احراز هویت

پاون استورم (Pawn Storm) - یک گروه جاسوسی فعال که از سال ۲۰۰۴ فعالیت می‌کند - از استراتژی های مختلفی برای به دست آوردن اطلاعات از اهداف خود استفاده می‌کند. یکی ...