اخبار امنیت سایبری

گزارش‌های اخیر روند نگران‌کننده‌ای را برجسته کرده‌اند که در آن پکیج‌های مخرب npm، توسعه‌دهندگان اتریوم (Ethereum) را به منظور سرقت کلیدهای خصوصی آنها و سایر اطلاعات حساس هدف قرار می‌دهند.…

یک محقق امنیتی به نام یوکی چن (@guhe120)، دهم دسامبر ۲۰۲۴ ، دو آسیب پذیری (CVE-2024-49112 و CVE-2024-49113) مرتبط با پروتکل LDAP را کشف و گزارش کرد. آسیب‌ پذیری CVE-2024-49112…

ارزیابی‌های امنیتی اخیر محققان Patchstack، منجر به شناسایی آسیب پذیری‌های متعددی در افزونه‌های WPLMS و VibeBP وردپرس شده است که در این گزارش مورد بررسی قرار گرفته‌اند. WPLMS یکی از…

کمیسیون حفاظت از داده‌های ایرلند  (DPC)، هفدهم دسامبر ۲۰۲۴ اعلام کرد که متا (Meta) را به دلیل نقص امنیتی که در سال ۲۰۱۸ منجر به افشای اطلاعات حدود ۲۹ میلیون…

هکرها با ربودن توکن‌های اکانت npm توسعه دهندگان تیم‌های rspack و Vant توانستند سه پکیج محبوب @rspack/core، @rspack/cli و Vant را به بدافزار آلوده کنند. این پکیج‌های npm آلوده، قادر…

یک آسیب پذیری بحرانی در FortiClient EMS که چند ماه قبل پچ شده بود اکنون توسط هکرها برای استقرار نرم افزارهای دسترسی از راه دور مانند AnyDesk و  ScreenConnectبر روی…

شرکت Juniper Networks اخیرا هشداری در رابطه با احیای مجدد بات نت Mirai صادر کرده است. این بات نت در حال حاضر روترهای SSR (یا Session Smart Router) شرکت جونیپر…

فورتینت هجدهم دسامبر ۲۰۲۴، طی یک بولتن امنیتی به یک آسیب پذیری بحرانی در ابزار FortiWLM[1] پرداخت. این آسیب پذیری به مهاجمان از راه دور اجازه می‌دهد تا با اجرای…

گزارش‌های اخیر، روند مربوط به اکوسیستم هک NPM را برجسته کرده است، جایی که هزاران توسعه دهنده سهواً کتابخانه‌های مخرب را دانلود می‌کنند. این وضعیت در درجه اول شامل حملات…

موزیلا قصد دارد در  فایرفاکس ۱۳۵ که ماه فوریه ۲۰۲۵ عرضه می‌شود، گزینه Do Not Track را از تنظیمات حریم خصوصی و امنیت خود حذف کند. این تصمیم به این…