زمان مطالعه: 9 دقیقهدر یک رویداد امنیتی نگرانکننده، شرکت Gravy Analytics، که یک کارگزار دادههای مکانی هستش، ظاهراً قربانی یک نفوذ سایبری گسترده شده. این نفوذ، که میتونه منجر به افشای دادههای حساس مکانی میلیونها کاربر بشه، خطرات جمعآوری دادههای مکانی رو بطور جدی برجسته کرده. اگه این نفوذ تأیید بشه، میتونه اولین […]
سوء استفاده مجرمین سایبری از Raspberry Pi
زمان مطالعه: 7 دقیقهشرکت Resecurity یک راهکار جدید به نام GEOBOX در دارک وب کشف کرده، که یک نرمافزار سفارشی برای دستگاههای Raspberry Pi هستش و نشون دهنده یک تحول در ابزار های کلاهبرداری و ناشناس بودنِ. نکته قابل توجه اینه که مجرمان سایبری، این دستگاه محبوب و مورد علاقه گیک ها رو […]
وردپرس آسیب پذیر نسخه ی نوامبر 2024
زمان مطالعه: 2 دقیقهیازدهمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 82 پلاگین و 82 آسیب پذیری با عنوان “سهند” منتشر شد. اغلب آسیب پذیری ها از نوع دور زدن احرازهویت، XSS و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن […]
آمریکا در حال بررسی ممنوعیت استفاده از روترهای TP-Link
زمان مطالعه: 6 دقیقهدولت ایالات متحده در حال بررسی ممنوعیت روترهای TP-Link از سال آینده هستش. این تصمیم در صورتی اتخاذ خواهد شد که تحقیقات جاری نشون بده، استفاده از این روترها در حملات سایبری، امنیت ملی رو تهدید میکنه. طبق گزارش وال استریت ژورنال (WSJ)، وزارت دادگستری، بازرگانی و دفاع ایالات متحده […]
انتشار نسخه ی Kali Linux 2024.4
زمان مطالعه: 8 دقیقهچهارمین و آخرین نسخه ی کالی لینوکس برای سال 2024 با اصلاح یسری باگ و بهبود برخی عملکردها و اضافه شدن ابزارهای جدید، منتشر شده. در این پست نگاهی به این تغییرات انداختیم. نسخه ی 3.12 نسخه ی پیش فرض پایتون : در این نسخه از کالی لینوکس، پایتون […]
سلاح سایبری جدید هکرهای منتسب به ایران: IOCONTROL
زمان مطالعه: 14 دقیقهIOCONTROL بخشی از عملیات سایبری علیه دستگاههای اینترنت اشیاء (IOT) و فناوری عملیاتی (OT) غربی هستش. دستگاه های تحت تأثیر شامل روترها، PLC، HMI، فایروال ها و سایر پلتفرم های IOT/OT مبتنی بر لینوکس میشه. در حالیکه اعتقاد بر اینه که این بدافزار توسط یک بازیگر تهدید ساخته شده، به […]