زمان مطالعه: 2 دقیقهکمپانی Sophos در بولتن امنیتیش اعلام کرده که سه آسیب پذیری در Sophos Web Appliance رو اصلاح کرده. یکی از این آسیب پذیریها بحرانی و امکان اجرای کد رو میده. در کل Sophos Web Appliance یه راه حل امنیتی وب هستش که امکان تنظیم سیاست های دسترسی به وب رو […]
هک سایتهای وردپرسی با Balada Injector
زمان مطالعه: 11 دقیقهمحققای Sucuri یه گزارشی منتشر کردن در خصوص یه کمپین که از سال 2017 سایتهای وردپرسی رو هدف قرار میده و یسری کد مخرب بهشون تزریق میکنه. در این کمپین از آسیب پذیری های قدیمی و جدید پلاگین ها و قالبهای وردپرسی سوء استفاده میکنن و عمدتا هم روی هدایت […]
حمله سایبری به مرکز سوابق کیفری انگلیس
زمان مطالعه: < 1 دقیقهمرکز سوابق کیفری انگلیس ، ACRO به مدت دو ماه ، بین 17 ژانویه تا 21 مارس ، 27 دی تا 1 فروردین ، تحت تاثیر یه رخداد امنیتی در وب سایتش بوده که در ارائه خدماتش اختلالاتی ایجاد کرده بود. ACRO یه نهاد مرتبط با پلیس هستش که اطلاعات […]
کمپانی MSI توسط Money Message هک شد
زمان مطالعه: < 1 دقیقهیه گروه باج افزاری بنام Money Message در سایت لیکشون اعلام کردن که کمپانی تایوانی MSI هک کردن و یسری اطلاعات و سورس کد از این کمپانی رو به سرقت بردن. کمپانی MSI تولید کننده قطعات کامپیوتری ، لپ تاپ ، مادربرد ، کارت گرافیکی ، محصولات سرگرمی و […]
بروزرسانی اندروید برای ماه آوریل با اصلاح 65 آسیب پذیری
زمان مطالعه: 3 دقیقهگوگل برای ماه آوریل 65 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 6 موردشون که شدت بحرانی داره. از بحرانی ها هم 4 موردش برای Qualcomm closed-source هستش. قبل از اینکه آسیب پذیری ها رو معرفی کنیم چند تا نکته […]
اصلاح 16 آسیب پذیری در کروم
زمان مطالعه: 2 دقیقهگوگل در بولتن امنیتیش اعلام کرده که 16 آسیب پذیری رو با ارائه نسخه 112.0.5615.49 برای مک و لینوکس و نسخه 112.0.5615.49/50 برای ویندوز اصلاح کرده. از این 16 آسیب پذیری ، 14 موردش توسط محققین خارجی کشف و گزارش شده که دو موردش شدت بالا، 9 موردش شدت متوسط […]