بولتن اخبار امنیت سایبری هفته گذشته ۱. آسیبپذیری در QNAP (CVE-2024-53691) شدت: 8.۷ (بحرانی) جزئیات: مهاجمان با سوءاستفاده از این آسیبپذیری امنیت سایبری قادرند به فایلهای حساس دسترسی پیدا کرده و سطح دسترسی خود را افزایش دهند. محصولات تحت تأثیر: QTS: نسخههای ۵.۱.x QuTS hero: نسخههای h5.1.x توصیهها: QTS: ارتقا به نسخه ۵.۲.۰.۲۸۰۲ یا […]
کشف آسیبپذیریهای امنیت سایبری اخیر و توصیههای لازم بیشتر بخوانید »
زبیکس کاربران را بهروزرسانی نرمافزار پس از کشف باگ SQL تزریق بحرانی تشویق میکند ارائهدهنده نرمافزار متنباز مانیتورینگ شبکه و اپلیکیشنهای سازمانی، زبیکس، به مشتریان خود درباره یک آسیبپذیری بحرانی جدید هشدار داده که میتواند منجر به به خطر افتادن کامل سیستم شود. این آسیبپذیری که با شناسه CVE-2024-42327 ردیابی شده، بر اساس سیستم امتیازدهی
آسیبپذیری بحرانی در مانیتورینگ زبیکس بیشتر بخوانید »
آسیبپذیری جدیدی با شناسه CVE-2023-20036 و شدت بحرانی ۹.۹ در رابط وب Cisco Industrial Network Director (IND) کشف شده است. این ضعف امنیتی ناشی از اعتبارسنجی نادرست ورودیها در فرآیند بارگذاری بستههای Device Pack است. مهاجمان از راه دور با دسترسی مدیریتی میتوانند با دستکاری درخواستهای ارسالی هنگام بارگذاری این بستهها، دستورات دلخواه خود را
کشف آسیبپذیری بحرانی در Cisco Industrial Network Director بیشتر بخوانید »
وضعیت هشدارهای سایبری و اقدامات ضروری از سوی سازمان حراست کل کشور منتشر شد سازمان حراست کل کشور اخیراً دستورالعملی جامع تحت عنوان “وضعیت هشدارهای سایبری و اقدامات ضروری” منتشر کرده است. این دستورالعمل با هدف ارتقای سطح امنیت سایبری در سازمانهای دولتی و خصوصی و کاهش آسیبپذیریها در برابر حملات سایبری تدوین شده است.
وضعیت هشدارهای سایبری و اقدامات ضروری + فایل دستورالعمل بیشتر بخوانید »
آخرین گزارشات امنیتی و آسیبپذیریهای کشفشده در هفته گذشته، چندین آسیبپذیری امنیتی در نرمافزارهای مختلف کشف شده است که از اهمیت بالایی برای متخصصان امنیت سایبری برخوردارند. این آسیبپذیریها که شامل نرمافزارهای مدیریت دانلود، سرورهای گرافیکی و افزونههای وردپرس هستند، نیاز به توجه و اقدام فوری دارند. آسیبپذیری بحرانی در pyLoad یک آسیبپذیری با شناسه
کشف آسیبپذیری های جدید در نرمافزارهای محبوب بیشتر بخوانید »
کشف آسیبپذیریهای بحرانی در Oracle WebLogic، SolarWinds، Grafana و VMware آسیبپذیری بحرانی در Oracle WebLogic Server کارشناسان امنیتی یک آسیبپذیری امنیت سایبری بحرانی به نام CVE-2024-21216 در Oracle WebLogic Server کشف کردهاند. شدت این نقص ۹.۸ ارزیابی شده و مهاجمان میتوانند با بهرهبرداری از پروتکلهای IIOP و T3 به سیستم نفوذ کنند. این حملات سه
بولتن اخبار حوزه امنیت سایبری بیشتر بخوانید »
سه آسیبپذیری بحرانی در Splunk شناسایی شد در جدیدترین بهروزرسانی امنیتی، سه آسیبپذیری بحرانی در نرمافزار Splunk شناسایی شده که میتواند منجر به بهرهبرداریهای گسترده از این پلتفرم محبوب شود. این نقصان ها که با شناسههای CVE-2024-45731، CVE-2024-45732 و CVE-2024-45733 ثبت شدهاند، به مهاجمان اجازه میدهند بدون نیاز به احراز هویت و با اجرای کدهای
سه آسیبپذیری بحرانی در Splunk بیشتر بخوانید »
کشف آسیبپذیریهای بحرانی در vCenter و SQL Server در روزهای اخیر دو آسیبپذیری بحرانی با شدت ۹.۸ (از ۱۰) در نرمافزارهای حیاتی vCenter Server و Microsoft SQL Server کشف شدهاند که به مهاجمان امکان دسترسی و کنترل سیستمهای حیاتی را میدهد. این آسیبپذیریها میتوانند امنیت سایبری سازمانها را به شدت تهدید کنند و نیازمند توجه
کشف آسیبپذیری های بحرانی در vCenter و SQL Server بیشتر بخوانید »
جلسهای با حضور وزیر ارتباطات و فناوری اطلاعات، معاون علمی و فناوری رئیسجمهور، دبیر شورای عالی و رئیس مرکز ملی فضای مجازی و مسئولان دستگاههای مرتبط به ریاست معاون اول رئیسجمهور محمدرضا عارف، برای بررسی سازوکارهای تشکیل “ستاد هماهنگی پیشرفت و امنیت فضای مجازی” برگزار شد. هدف این ستاد، هماهنگی و تقسیم کار ملی در
ضربالاجل دکتر عارف برای تدوین سند امنیت سایبری بیشتر بخوانید »
در چند روز اخیر، Fortinet، شرکت پیشرو در زمینه امنیت سایبری، اعلام کرد که با یک حادثه امنیتی روبهرو شده است. این حادثه شامل نشت اطلاعاتی بوده که مهاجمی ادعا کرده ۴۴۰ گیگابایت داده را از سرورهای Azure SharePoint این شرکت به دست آورده است. Azure SharePoint یکی از سرویسهای ابری مایکروسافت است که به
Fortinet هم در امان نماند بیشتر بخوانید »
