آرشیو "اردیبهشت, ۱۴۰۴"
هویتهای غیرانسانی (NHI) که شامل حسابهای سرویس، کلیدهای API و گواهینامهها میشوند، به سرعت در حال تبدیل شدن به بزرگترین تهدید امنیت سایبری هستند که اغلب نادیده گرفته میشوند و نیاز به مدیریت و نظارت ویژه دارند.
هویتهای غیرانسانی (NHI) که شامل حسابهای سرویس، کلیدهای API و گواهینامهها میشوند، به سرعت در حال تبدیل شدن به بزرگترین تهدید امنیت سایبری هستند که اغلب نادیده گرفته میشوند و نیاز به مدیریت و نظارت ویژه دارند.
دو آسیبپذیری در Craft CMS به صورت زنجیرهای در حملات روز صفر برای نفوذ به سرورها و سرقت داده مورد استفاده قرار گرفت که طبق گزارش CERT Orange Cyberdefense، بهرهبرداری از آنها همچنان ادامه دارد
دو آسیبپذیری در Craft CMS به صورت زنجیرهای در حملات روز صفر برای نفوذ به سرورها و سرقت داده مورد استفاده قرار گرفت که طبق گزارش CERT Orange Cyberdefense، بهرهبرداری از آنها همچنان ادامه دارد
محققان امنیت سایبری سه نقص امنیتی در رابط وب سرور Rack Ruby را افشا کردهاند که در صورت بهرهبرداری موفقیتآمیز، میتواند مهاجمان را قادر سازد تا دسترسی غیرمجاز به فایلها کسب کنند، دادههای مخرب تزریق کنند و تحت شرایط خاصی لاگها را دستکاری کنند.
محققان امنیت سایبری سه نقص امنیتی در رابط وب سرور Rack Ruby را افشا کردهاند که در صورت بهرهبرداری موفقیتآمیز، میتواند مهاجمان را قادر سازد تا دسترسی غیرمجاز به فایلها کسب کنند، دادههای مخرب تزریق کنند و تحت شرایط خاصی لاگها را دستکاری کنند.
محققان امنیت سایبری در مورد بدافزار جدیدی به نام DslogdRAT هشدار میدهند که پس از سوءاستفاده از یک نقص امنیتی اکنون رفع شده در Ivanti Connect Secure (ICS) نصب میشود.
محققان امنیت سایبری در مورد بدافزار جدیدی به نام DslogdRAT هشدار میدهند که پس از سوءاستفاده از یک نقص امنیتی اکنون رفع شده در Ivanti Connect Secure (ICS) نصب میشود.
غول خردهفروشی بریتانیایی مارکس و اسپنسر (M&S) سفارشات آنلاین را در حالی که برای بازیابی از حمله سایبری اخیراً افشا شده تلاش میکند، تعلیق کرده است.
غول خردهفروشی بریتانیایی مارکس و اسپنسر (M&S) سفارشات آنلاین را در حالی که برای بازیابی از حمله سایبری اخیراً افشا شده تلاش میکند، تعلیق کرده است.
غول تلفن همراه آفریقایی گروه MTN اعلام کرد که یک حادثه امنیت سایبری اطلاعات شخصی برخی از مشترکان آن در کشورهای خاصی را به خطر انداخته است.
غول تلفن همراه آفریقایی گروه MTN اعلام کرد که یک حادثه امنیت سایبری اطلاعات شخصی برخی از مشترکان آن در کشورهای خاصی را به خطر انداخته است.
رفع آسیبپذیری امنیتی “inetpub” ویندوز میتواند برای مسدود کردن بهروزرسانیهای آینده سوءاستفاده شود
یک بهروزرسانی امنیتی اخیر ویندوز که پوشه 'inetpub' ایجاد میکند، آسیبپذیری جدیدی معرفی کرده که به مهاجمان اجازه میدهد نصب بهروزرسانیهای آینده را مانع شوند.
رفع آسیبپذیری امنیتی “inetpub” ویندوز میتواند برای مسدود کردن بهروزرسانیهای آینده سوءاستفاده شود
یک بهروزرسانی امنیتی اخیر ویندوز که پوشه 'inetpub' ایجاد میکند، آسیبپذیری جدیدی معرفی کرده که به مهاجمان اجازه میدهد نصب بهروزرسانیهای آینده را مانع شوند.
مدارس دولتی شهر بالتیمور دهها هزار کارمند و دانشآموز را از نقض امنیت دادهها آگاه کرد که در پی حادثهای در ماه فوریه رخ داد که طی آن مهاجمان ناشناس به شبکه آنها نفوذ کردند.
مدارس دولتی شهر بالتیمور دهها هزار کارمند و دانشآموز را از نقض امنیت دادهها آگاه کرد که در پی حادثهای در ماه فوریه رخ داد که طی آن مهاجمان ناشناس به شبکه آنها نفوذ کردند.
حداقل شش سازمان در کره جنوبی توسط گروه لازاروس وابسته به کره شمالی در قالب عملیاتی به نام SyncHole مورد حمله قرار گرفتهاند که صنایع نرمافزار، فناوری اطلاعات، مالی، تولید نیمههادی و مخابرات این کشور را هدف قرار داده است.
حداقل شش سازمان در کره جنوبی توسط گروه لازاروس وابسته به کره شمالی در قالب عملیاتی به نام SyncHole مورد حمله قرار گرفتهاند که صنایع نرمافزار، فناوری اطلاعات، مالی، تولید نیمههادی و مخابرات این کشور را هدف قرار داده است.
تا ۱۵۹ شناسه CVE در سهماهه اول ۲۰۲۵ به عنوان مورد سوءاستفاده در محیط واقعی علامتگذاری شدهاند که نسبت به ۱۵۱ مورد در سهماهه چهارم ۲۰۲۴ افزایش یافته است. ۲۸.۳٪ از این آسیبپذیریها ظرف یک روز پس از افشای CVE مورد سوءاستفاده قرار گرفتهاند.
تا ۱۵۹ شناسه CVE در سهماهه اول ۲۰۲۵ به عنوان مورد سوءاستفاده در محیط واقعی علامتگذاری شدهاند که نسبت به ۱۵۱ مورد در سهماهه چهارم ۲۰۲۴ افزایش یافته است. ۲۸.۳٪ از این آسیبپذیریها ظرف یک روز پس از افشای CVE مورد سوءاستفاده قرار گرفتهاند.
