نیماد

امنیت

ممنوع شدن خرید و استفاده از محصولات امنیت سایبری سه شركت خارجی

ممنوعیت بکارگیری محصولات Symantec,Eset و Wallix

به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، بر اساس مقررات اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و همچنین ممنوعیت بکارگیری و ارائه محصولات امنیتی فاقد مجوزهای لازم، هرگونه خرید تجهیزات و یا تمدید گواهی (لایسنس) از محصولات امنیتی برندهای (Eset, Wallix, symantec) ممنوع شده است. بر اساس اسناد بالادستی و مقررات امنیت سایبری […]

ممنوعیت بکارگیری محصولات Symantec,Eset و Wallix بیشتر بخوانید »

آسیب پذیری Zabbix

آسیب پذیری سطح بالای Zabbix

“Monitoring Hosts” بخشی از سیستم‌ نظارتی و مدیریت شبکه zabbix است که مسئولیت نظارت بر وضعیت سرورها، دستگاه‌ها، و سایر اجزای شبکه را برعهده دارد. این بخش معمولاً شامل مجموعه‌ای از ابزارها و قابلیت‌ها است که به مدیران شبکه امکان می‌دهد وضعیت سلامت، دسترس‌پذیری، تحلیل پارامترهای عملکردی دستگاه‌های مختلف در شبکه را به صورت  مداوم

آسیب پذیری سطح بالای Zabbix بیشتر بخوانید »

پایان عمر CentOS

پایان عمر CentOS 7: چالش‌ها و راهکارها

پایان عمر CentOS: چالش‌ها و راهکارها   سیستم‌عامل CentOS (Community ENTerprise Operating System) که یکی از توزیع‌های محبوب لینوکس برای سرورها و محیط‌های سازمانی بود، به پایان عمر خود رسید. این موضوع بسیاری از کاربران و مدیران سیستم را نگران کرده است. در دسامبر 2020، Red Hat اعلام کرد که پشتیبانی از CentOS 8 در

پایان عمر CentOS 7: چالش‌ها و راهکارها بیشتر بخوانید »

سامانه کشف فیشینگ

سامانه کشف فیشینگ، گامی بزرگ در جهت امنیت فضای سایبری

خبر خوش برای کاربران ایرانی: سامانه کشف فیشینگ، گامی بزرگ در جهت امنیت فضای سایبری کشورمان با راه‌اندازی یک سامانه هوشمند و پیشرفته کشف فیشینگ ، گام مهمی در جهت افزایش امنیت فضای سایبری برداشته است. این سامانه که توسط متخصصان داخلی طراحی و پیاده‌سازی شده است، قادر به شناسایی و مقابله با انواع پیچیده

سامانه کشف فیشینگ، گامی بزرگ در جهت امنیت فضای سایبری بیشتر بخوانید »

باج افزار Play

باج افزار Play: تهدیدی جدی برای سیستم‌های لینوکس و VMware ESXi

باج افزار Play: تهدیدی جدی برای سیستم‌های لینوکس و VMware ESXi کشف نسخه جدیدی از باج افزار Play که به طور خاص محیط‌های VMware ESXi را هدف قرار می‌دهد، زنگ خطر را برای سازمان‌ها به صدا درآورده است. این باج افزار که با نام‌های Balloonfly و PlayCrypt نیز شناخته می‌شود، با رمزگذاری داده‌های حساس و

باج افزار Play: تهدیدی جدی برای سیستم‌های لینوکس و VMware ESXi بیشتر بخوانید »

آسیب‌پذیری بحرانی در افزونه‌های OpenVPN برای ویندوز

آسیب‌پذیری بحرانی در افزونه‌های OpenVPN برای ویندوز

هشدار: یک آسیب پذیر خطرناک با شناسه CVE-2024-27903 در افزونه‌های OpenVPN برای ویندوز کشف شده است که به مهاجمان امکان می‌دهد کنترل کاملی بر سیستم شما را به دست آورند. این آسیب‌پذیری با شدت بحرانی 9.8 از 10 توسط CVSS رتبه‌بندی شده است، به این معنی که اقدام فوری برای رفع آن ضروری است. جزئیات:

آسیب‌پذیری بحرانی در افزونه‌های OpenVPN برای ویندوز بیشتر بخوانید »

ممنوعیت بکارگیری Trend Micro

ممنوعیت استفاده از محصولات Trend Micro

در راستای حفظ امنیت شبکه ، مرکز مدیریت راهبردی افتا، ممنوعیت استفاده از محصولات Trend Micro در دستگاه های اجرایی کشور (دارای زیرساخت‌های حیاتی) را اعلام کرد. شرکت Trend Micro و محصولات آن: Trend Micro یک شرکت چند ملیتی امنیت سایبری ژاپنی است که در سال 1988 تأسیس شد. این شرکت به دلیل ارائه راه

ممنوعیت استفاده از محصولات Trend Micro بیشتر بخوانید »

آسیب‌پذیری اجرای کد از راه دور در OpenSSH server

آسیب‌پذیری اجرای کد از راه دور در OpenSSH server

هکرها می‌توانند بدون رمز عبور به سرورهای لینوکس نفوذ کنند!   یک حفره امنیتی خطرناک در نرم‌افزار OpenSSH کشف شده است که به هکرها اجازه می‌دهد با اجرای کد از راه دور در OpenSSH server بدون نیاز به نام کاربری و رمز عبور، به سرورهای لینوکس نفوذ کنند. این آسیب‌پذیری که با نام regreSSHion شناخته

آسیب‌پذیری اجرای کد از راه دور در OpenSSH server بیشتر بخوانید »

سه آسیب‌پذیری خطرناک در Splunk

سه آسیب‌پذیری خطرناک در Splunk کشف شد! Splunk، پلتفرم محبوب جمع‌آوری، مدیریت و تحلیل لاگ‌ها و داده‌های سیستمی، اخیراً با سه آسیب‌پذیری جدی مواجه شده که می‌تواند امنیت اطلاعات سازمان‌ها را به شدت به خطر بیندازد. آسیب‌پذیری اول با امکان تزریق دستور در بخش External Lookups، به مهاجمان اجازه می‌دهد تا کدهای مخرب را در

سه آسیب‌پذیری خطرناک در Splunk بیشتر بخوانید »

کشف آسیب‌پذیری با سطح بالا در FireFox

اخیرا چندین آسیب‌پذیری امنیتی بحرانی در مرورگر محبوب Mozilla Firefox کشف شده است. این آسیب‌پذیری‌ها می‌توانند به مهاجمان اجازه دهند که کد مخرب را بر روی سیستم‌های کاربران اجرا کنند و به اطلاعات حساس کاربر دسترسی پیدا کنند. جزئیات و شناسه‌های آسیب‌پذیری‌های مذکور به شرح ذیل می‌باشد: CVE-2024-5687:این آسیب‌پذیری که با شدت بالا ارزیابی شده‌است،

کشف آسیب‌پذیری با سطح بالا در FireFox بیشتر بخوانید »

پیمایش به بالا