آسیب‌پذیری BouncyPufferfish در اکسس پوینت D-Link DAP-2310 که یک دستگاه منسوخ شده‌است به مهاجمان اجازه می‌دهد که بدون نیاز به تایید هویت به اجرای کد دلخواه بپردازند.

پس از افشای ایمیل‌های تبادل شده بین شرکت توسن و آی‌آرلیکس که نشان دهنده پرداخت باج است، فشارها بر توسن افزایش یافته است. 

آسیب‌پذیری Path Traversal در نرم‌افزار DataDiodeX به مهاجم اجازه می‌دهد خارج از محدوده‌ مجاز نرم‌افزار به دایرکتوری‌ها و فایل‌های سیستم دسترسی پیدا کند.

در حالی که ممنوعیت راهکارهای امنیت سایبری توسط مرکز راهبردی افتا، چالش‌های متعددی را برای سازمان‌ها و شرکت‌ها ایجاد کرده، رئیس کانون هماهنگی افتا در گفت‌وگویی به دفاع از رویکردهای این تشکل‌ صنفی و ضرورت مدیریت و مذاکره در مواجهه با این مسائل، به جای ممنوعیت‌های پیاپی، پرداخته است.

مک‌آفی درباره بدافزار اندرویدی SpyAgent هشدار داد که با استخراج اسکرین‌شات‌های ذخیره شده به رمز کیف پول ارزهای دیجیتال قربانیان می‌رسد.

مدیرعامل تلگرام اعلام کرد ویژگی‌هایی که مشکلاتی در ارتباط با ربات‌ها و کلاهبرداران داشته‌اند، تغییر خواهند کرد.

گروه فناوری اطلاعات دانشگاه شریف، نهمین دوره مسابقات چالش‌های فناوری اطلاعات کشور (ICT Challenge9) را برگزار می‌کند.

چند روزی است که این خبر در صدر اخبار امنیت سایبری کشور قرار گرفته است: «پولتیکو به نقل از منابع مطلع مدعی شد که هکرهای گروه آی‌آرلیکس (IRLeaks)، بیست بانک ایرانی را هک کردند و برای منتشر نکردن اطلاعات مشتریان بانک‌ها، سه میلیون دلار باج گرفتند.

سکوت تشکل‌های صنفی در برابر ممنوعیت‌های اعلامی مرکز راهبردی افتا نزدیک به سه ماه است که ادامه دارد.

مرکز ملی فضای مجازی، آخرین وضعیت تحقق سند راهبردی فضای مجازی کشور را اعلام کرد.

آسیب‌پذیری حیاتی در افزونه Events Calendar Pro و همچنین تعدادی از افزونه‌های فروشگاهی وردپرس شناسایی شده که کاربران باید برای مصونیت از آنها باید به‌روزرسانی به نسخه‌های بالاتر را انجام دهند.

چین به ژاپن هشدار داد که در صورت ادامه محدودکردن فروش و خدمات تجهیزات تولید تراشه به شرکت‌های چینی در انتظار اقدامات تلافی‌جویانه اقتصادی شدید چین علیه توکیو باشد.

دولت چهاردهم در آسیب‌پذیرترین وضعیت امنیت سایبری، فعالیت خود را شروع کرده و مردم و کارشناسان نیز در بیم و امید تصویب لایحه حفاظت از داده‌های شخصی و اجرای دستورالعمل حفاظت از حریم خصوصی کاربران به سر می‌برند.

کارشناسان کسپرسکی نسخه تازه‌ای از بدافزار HZ Rat backdoor کشف کرده‌‌‌‌‌‌‌‌‌‌اند که با سوءاستفاده از پیام‌‌‌‌‌‌‌‌‌‌رسان‌‌‌‌‌‌‌‌‌‌های DingTalk و WeChat در سیستم‌‌‌‌‌‌‌‌‌‌عامل macOS از کاربران جاسوسی می‌‌‌‌‌‌‌‌‌‌کند.

شرکت‌های مایکروسافت، سیسکو، فورتی‌نت، بیت‌دیفندر، سولارویندز، گوگل، موزیلا و اس‌ای‌پی با ارائه جدیدترین به‌روزرسانی‌ها، حدود 250 آسیب‌پذیری امنیتی را در محصولات خود برطرف کردند.

رئیس مرکز ملی فضای مجازی کشور: اگر فضای مجازی ضابطه‌مند باشد مردم با خیال راحت می‌توانند در آن فعالیت کنند و حتی در صورت مواجهه با کلاهبرداری، قابلیت پیگیری و ساماندهی وجود خواهد داشت.

مرکز افتا می‌گوید در مردادماه با درخواست صدور و یا تمدید 66 مجوز شرکت‌های متقاضی فعالیت در زیرساخت‌های حیاتی کشور موافقت کرده است.

آسیب‌پذیری بحرانی در فایروال Hillstone Networks Web Application مهاجمان اجازه می‌دهد کنترل کامل سیستم را در دست گرفته و عملیات دلخواه خود را اجرا کنند.

نرم‌افزار ATISolutions CIGES گرفتار یک آسیب‌پذیری بحرانی ناشی از عدم اعتبارسنجی کافی ورودی‌ها شده است که در صورت بهره‌برداری، امکان دسترسی به پایگاه داده را از طریق تزریق دستورات SQL فراهم می‌کند

با دستگیری دوروف در خاک فرانسه، تلگرام تاکید می‌کند که نظارتش مطابق با استانداردهای صنعت و رو به بهبود است و از طرفی کمیسیون اروپا اعلام کرد دستگیری موسس و مدیرعامل تلگرام در فرانسه به ظن فراهم کردن بستر فعالیت مجرمانه در این پلتفرم با سوءاستفاده تبهکاران رمزگذاری نقطه‌نقطه پیام‌ها، ارتباطی با تعهدات این شرکت تحت «قانون خدمات دیجیتال» اتحادیه اروپا ...

نسخه‌های قدیمی Dell Power Manager با آسیب‌پذیری بحرانی مواجه هستند که می‌تواند به مهاجمان محلی اجازه ارتقای سطح دسترسی بدهد.