بولتن اخبار امنیت سایبری هفته گذشته 1. آسیبپذیری در QNAP (CVE-2024-53691) شدت: 8.7 (بحرانی) جزئیات: مهاجمان با سوءاستفاده از این آسیبپذیری امنیت سایبری قادرند به فایلهای حساس دسترسی پیدا کرده و سطح دسترسی خود را افزایش دهند. محصولات تحت تأثیر: QTS: نسخههای 5.1.x QuTS hero: نسخههای h5.1.x توصیهها: QTS: ارتقا به نسخه 5.2.0.2802 یا […]
کشف آسیبپذیریهای امنیت سایبری اخیر و توصیههای لازم بیشتر بخوانید »
حملات تحلیل توان (Power Analysis Attacks) یکی از انواع حملات جانبی هستند که با بررسی الگوهای مصرف توان دستگاههای الکترونیکی، مانند کارتهای هوشمند، میکروکنترلرها، یا دستگاههای IoT، به دنبال استخراج اطلاعات حساس مانند کلیدهای رمزنگاری میباشند. این نوع حملات بهویژه در دستگاههایی که عملیات رمزنگاری در آنها انجام میشود، میتوانند تاثیرگذار باشند. در حین انجام
آشنایی با حملات تحلیل توان یک نمونه از حملات Side Channel بیشتر بخوانید »
آخرین گزارشات امنیتی و آسیبپذیریهای کشفشده در هفته گذشته، چندین آسیبپذیری امنیتی در نرمافزارهای مختلف کشف شده است که از اهمیت بالایی برای متخصصان امنیت سایبری برخوردارند. این آسیبپذیریها که شامل نرمافزارهای مدیریت دانلود، سرورهای گرافیکی و افزونههای وردپرس هستند، نیاز به توجه و اقدام فوری دارند. آسیبپذیری بحرانی در pyLoad یک آسیبپذیری با شناسه
کشف آسیبپذیری های جدید در نرمافزارهای محبوب بیشتر بخوانید »
کشف آسیبپذیریهای بحرانی در Oracle WebLogic، SolarWinds، Grafana و VMware آسیبپذیری بحرانی در Oracle WebLogic Server کارشناسان امنیتی یک آسیبپذیری امنیت سایبری بحرانی به نام CVE-2024-21216 در Oracle WebLogic Server کشف کردهاند. شدت این نقص 9.8 ارزیابی شده و مهاجمان میتوانند با بهرهبرداری از پروتکلهای IIOP و T3 به سیستم نفوذ کنند. این حملات سه
بولتن اخبار حوزه امنیت سایبری بیشتر بخوانید »
در چند روز اخیر، Fortinet، شرکت پیشرو در زمینه امنیت سایبری، اعلام کرد که با یک حادثه امنیتی روبهرو شده است. این حادثه شامل نشت اطلاعاتی بوده که مهاجمی ادعا کرده 440 گیگابایت داده را از سرورهای Azure SharePoint این شرکت به دست آورده است. Azure SharePoint یکی از سرویسهای ابری مایکروسافت است که به
Fortinet هم در امان نماند بیشتر بخوانید »
شرح یک حمله جانبی نوین شناسایی شده است که از انتشار امواج رادیویی توسط حافظه رم (RAM) بهعنوان ابزاری برای استخراج دادهها بهره میبرد و تهدیدی جدی برای شبکههای ایزوله از اینترنت (air-gapped networks) به شمار میرود. شبکه ایزوله به نوعی از شبکهها گفته میشود که بهطور کامل از سایر شبکهها، بهویژه اینترنت، جدا
استفاده از حمله جدید RAMBO جهت سرقت اطلاعات از شبکههای ایزوله بیشتر بخوانید »
محققان یک پکیج مخرب پایتون به نام requests-darwin-lite را کشف کردهاند که از طریق کتابخانه محبوب requests ، سیستم کاربران را آلوده میکند. این پکیج در لوگو خود یک نسخه golang از Sliver command-and-control C2 framework را پنهان کرده است. طبق بررسیهای صورت گرفته، تغییراتی در فایل setup.py پکیج ایجاد شده است که جهت رمزگشایی
کشف پکیج مخرب در کتابخانه requests پایتون بیشتر بخوانید »
