داکرهاب، یکی از کتابخانه‌های مبتنی‌بر ابر بزرگ داکِر، پس از آن‌که یک مهاجم ناشناس به پایگاه داده‌ی این شرکت دسترسی یافته، در معرض یک افشاء اطلاعاتی قرار گرفته است. داکرهاب یک سرویس مخزن آنلاین است که کاربران و همکاران می‌توانند تصاویر کانتینر داکر را به‌صورت عمومی و خصوصی ایجاد، آزمایش، ذخیره و توزیع کنند. طبق […]

مجرمان سایبری مخازن گیت‌هاب، گیت‌لب و Bitbucket را پاک کرده‌اند و از صاحبان آن‌ها خواسته‌اند تا در ازای بازیابی اطلاعات باج درخواستی را پرداخت کنند. ارائه‌دهندگان خدمات گیت که تحت تأثیر این حملات قرار گرفته‌اند معتقدند که مهاجمان از گواهی‌نامه‌های آسیب‌دیده برای دسترسی به حساب کاربران استفاده کرده‌اند. توسعه‌دهندگان طی چند روز گذشته گزارش داده‌اند […]

سیسکو برای ده‌ها آسیب‌پذیری موجود در محصولات خود از جمله یک آسیب‌پذیری که سوئیچ‌های نکسوس ۹۰۰۰ را تحت تأثیر قرار می‌دهد، وصله‌هایی منتشر کرده است. این آسیب‌پذیری که با شناسه‌ی CVE-2019-1804 ردیابی می‌شود و در نمره‌دهی CVSS امتیاز ۹٫۸ را دارد، در مدیریت کلید SSH مربوط به نرم‌افزار سوئیچ حالت زیرساخت برنامه‌محور سری ۹۰۰۰ نکسوس […]

نفوذگران از یک جفت آسیب‌پذیری امنیتی بحرانی در یکی از افزونه‌های به اشتراک‌گذاری رسانه‌ی اجتماعی بهره‌برداری کرده‌اند تا کنترل وب‌گاه‌های وردپرسی را که هنوز از نسخه‌ی آسیب‌پذیر این افزونه استفاده می‌کنند، به دست گیرند. این افزونه‌ی آسیب‌پذیر Social Warfare است که یک افزونه‌ی وردپرس محبوب و گسترده است که بیش از ۹۰۰ هزار بار بارگیری […]

گوگل به‌تازگی کروم نسخه‌ی ۷۴ را با وصله‌هایی برای ۳۹ آسیب‌پذیری منتشر کرد. از بین ۳۹ وصله‌ی امنیتی که در این نسخه از مرورگر وجود داشت، ۱۹ مورد برای آسیب‌پذیری‌های بودند که توسط پژوهش‌گران خارجی گزارش شده بودند. این آسیب‌پذیری‌ها شامل ۵ آسیب‌پذیری با شدت بالا و ۱۲ اشکال با خطر متوسط و ۲ مورد […]

محققان بر این باورند که گروه OilRig‌ که با نام APT34 نیز شناخته می‌شود و حداقل از سال ۲۰۱۴ میلادی فعال است، توسط دولت ایران حمایت و پشتیبانی می‌شود. چندین سال است که OilRig‌ سازمان‌های مالی، دولتی، انرژی، مخابراتی و بخش‌های پتروشیمی در خاورمیانه را هدف قرار داده است و به‌شدت به تونل‌زنی DNS برای […]

اوراکل یک به‌روزرسانی خارج از برنامه برای WebLogic Server که یک سرور برنامه‌ی جاوای EE است، منتشر کرده تا یک آسیب‌پذیری روز-صفرم بهره‌برداری‌شده توسط عاملان مخرب را وصله کند. این آسیب‌پذیری که با شناسه‌ی CVE-2019-2725 شناسایی و بحرانی ارزیابی می‌شود، به‌طور عمومی در ۲۱ آوریل و توسط گروه KnownSec 404 منتشر شد. این آسیب‌پذیری در […]

پژوهش‌گران امنیتی کد منبع بدافزار Carbank را کشف کردند. Carbank یکی از کامل‌ترین و خطرناک‌ترین بدافزارهایی است که متعلق به یک گروه جرائم سایبری است که در بسیاری از حملات علیه بانک‌ها، مؤسسات مالی، بیمارستان‌ها و رستوران‌ها نقش داشته است. در ماه جولای سال گذشته، شایعه‌ای مبنی‌بر این‌که کد منبع Carbank به‌صورت عمومی افشا شده، […]

درحالی‌که برنامه‌های پاداش در ازای اشکال شرکت فیس‌بوک به‌طور معمول آسیب‌پذیری‌های منع سرویس (DoS) را پوشش نمی‌دهند، این‌بار غول رسانه‌های اجتماعی تصمیم گرفته است پاداش قابل‌توجه ۱۰هزار دلاری را برای یک نقص امنیتی جدی موجود در Fizz، کتابخانه‌ی پروتکل امنیتی لایه‌ی انتقال (TLS) متن‌باز خود بپردازد. Fizz، که به‌عنوان کتابخانه‌ی متن‌باز فیس‌بوک در ماه آگوست […]

در هفته‌ی جاری، شرکت سیسکو به‌منظور رفع آسیب‌پذیری‌های با شدت بالای موجود در تلفن‌های تحت شبکه‌ی سری ۸۸۰۰ و ۷۸۰۰ خود، مجموعه‌ای از وصله‌های امنیتی را منتشر کرد. در این به‌روزرسانی، در مجموع ۵ آسیب‌پذیری وصله شدند که تمامی آن‌ها رابط مدیریت مبتنی بر وب نرم‌افزار پروتکل شروع جلسه (SIP) تلفن تحت شبکه‌ی سری ۸۸۰۰ […]