زمان مطالعه: < 1 دقیقهاپل در بولتن امنیتیش اعلام کرده که دو آسیب پذیری زیرودی رو در محصولاتش اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفتن . این شرکت 7 فروردین هم با انتشار بروزرسانی هایی ، 65 آسیب پذیری رو در محصولات مختلفش اصلاح کرده بود. آسیب پذیری CVE-2023-28206 : آسیب […]
اصلاح آسیب پذیری بحرانی اجرای کد در Sophos Web Appliance
زمان مطالعه: 2 دقیقهکمپانی Sophos در بولتن امنیتیش اعلام کرده که سه آسیب پذیری در Sophos Web Appliance رو اصلاح کرده. یکی از این آسیب پذیریها بحرانی و امکان اجرای کد رو میده. در کل Sophos Web Appliance یه راه حل امنیتی وب هستش که امکان تنظیم سیاست های دسترسی به وب رو […]
هک سایتهای وردپرسی با Balada Injector
زمان مطالعه: 11 دقیقهمحققای Sucuri یه گزارشی منتشر کردن در خصوص یه کمپین که از سال 2017 سایتهای وردپرسی رو هدف قرار میده و یسری کد مخرب بهشون تزریق میکنه. در این کمپین از آسیب پذیری های قدیمی و جدید پلاگین ها و قالبهای وردپرسی سوء استفاده میکنن و عمدتا هم روی هدایت […]
حمله سایبری به مرکز سوابق کیفری انگلیس
زمان مطالعه: < 1 دقیقهمرکز سوابق کیفری انگلیس ، ACRO به مدت دو ماه ، بین 17 ژانویه تا 21 مارس ، 27 دی تا 1 فروردین ، تحت تاثیر یه رخداد امنیتی در وب سایتش بوده که در ارائه خدماتش اختلالاتی ایجاد کرده بود. ACRO یه نهاد مرتبط با پلیس هستش که اطلاعات […]
کمپانی MSI توسط Money Message هک شد
زمان مطالعه: < 1 دقیقهیه گروه باج افزاری بنام Money Message در سایت لیکشون اعلام کردن که کمپانی تایوانی MSI هک کردن و یسری اطلاعات و سورس کد از این کمپانی رو به سرقت بردن. کمپانی MSI تولید کننده قطعات کامپیوتری ، لپ تاپ ، مادربرد ، کارت گرافیکی ، محصولات سرگرمی و […]
بروزرسانی اندروید برای ماه آوریل با اصلاح 65 آسیب پذیری
زمان مطالعه: 3 دقیقهگوگل برای ماه آوریل 65 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 6 موردشون که شدت بحرانی داره. از بحرانی ها هم 4 موردش برای Qualcomm closed-source هستش. قبل از اینکه آسیب پذیری ها رو معرفی کنیم چند تا نکته […]