نیماد

اخبار و مقالات امنیت

کشف آسیب‌پذیری‌های امنیتی اخیر و توصیه‌های لازم

کشف آسیب‌پذیری‌های امنیت سایبری اخیر و توصیه‌های لازم

بولتن اخبار امنیت سایبری هفته گذشته   1. آسیب‌پذیری در QNAP (CVE-2024-53691) شدت: 8.7 (بحرانی) جزئیات: مهاجمان با سوءاستفاده از این آسیب‌پذیری امنیت سایبری قادرند به فایل‌های حساس دسترسی پیدا کرده و سطح دسترسی خود را افزایش دهند. محصولات تحت

ادامه مطلب »
آسیب‌پذیری بحرانی در مانیتورینگ زبیکس

آسیب‌پذیری بحرانی در مانیتورینگ زبیکس

زبیکس کاربران را به‌روزرسانی نرم‌افزار پس از کشف باگ SQL تزریق بحرانی تشویق می‌کند ارائه‌دهنده نرم‌افزار متن‌باز مانیتورینگ شبکه و اپلیکیشن‌های سازمانی، زبیکس، به مشتریان خود درباره یک آسیب‌پذیری بحرانی جدید هشدار داده که می‌تواند منجر به به خطر افتادن

ادامه مطلب »
حملات تحلیل توان

آشنایی با حملات تحلیل توان یک نمونه از حملات Side Channel

حملات تحلیل توان (Power Analysis Attacks) یکی از انواع حملات جانبی هستند که با بررسی الگوهای مصرف توان دستگاه‌های الکترونیکی، مانند کارت‌های هوشمند، میکروکنترلرها، یا دستگاه‌های IoT، به دنبال استخراج اطلاعات حساس مانند کلیدهای رمزنگاری می‌باشند. این نوع حملات به‌ویژه

ادامه مطلب »
جایگاه پردازش ابری در سازمان‌های دولتی ایران

جایگاه پردازش ابری در سازمان‌های دولتی ایران

پردازش ابری از فناوری‌های تحول‌آفرین در مدیریت و ارائه خدمات به شمار می‌آید، که در سال‌های اخیر توجه ویژه‌ای به آن شده است. این فناوری امکان استفاده بهینه از منابع را فراهم کرده و فرصت‌های نوینی برای بهبود کارایی در

ادامه مطلب »
کشف آسیب‌پذیری بحرانی در Cisco Industrial Network Director

کشف آسیب‌پذیری بحرانی در Cisco Industrial Network Director

آسیب‌پذیری جدیدی با شناسه CVE-2023-20036 و شدت بحرانی 9.9 در رابط وب Cisco Industrial Network Director (IND) کشف شده است. این ضعف امنیتی ناشی از اعتبارسنجی نادرست ورودی‌ها در فرآیند بارگذاری بسته‌های Device Pack است. مهاجمان از راه دور با

ادامه مطلب »
وضعیت هشدارهای سایبری و اقدامات ضروری

وضعیت هشدارهای سایبری و اقدامات ضروری + فایل دستورالعمل

وضعیت هشدارهای سایبری و اقدامات ضروری از سوی سازمان حراست کل کشور منتشر شد سازمان حراست کل کشور اخیراً دستورالعملی جامع تحت عنوان “وضعیت هشدارهای سایبری و اقدامات ضروری” منتشر کرده است. این دستورالعمل با هدف ارتقای سطح امنیت سایبری

ادامه مطلب »
پیمایش به بالا