بولتن اخبار امنیت سایبری هفته گذشته 1. آسیبپذیری در QNAP (CVE-2024-53691) شدت: 8.7 (بحرانی) جزئیات: مهاجمان با سوءاستفاده از این آسیبپذیری امنیت سایبری قادرند به فایلهای حساس دسترسی پیدا کرده و سطح دسترسی خود را افزایش دهند. محصولات تحت تأثیر: QTS: نسخههای 5.1.x QuTS hero: نسخههای h5.1.x توصیهها: QTS: ارتقا به نسخه 5.2.0.2802 یا […]
کشف آسیبپذیریهای امنیت سایبری اخیر و توصیههای لازم بیشتر بخوانید »
حملات تحلیل توان (Power Analysis Attacks) یکی از انواع حملات جانبی هستند که با بررسی الگوهای مصرف توان دستگاههای الکترونیکی، مانند کارتهای هوشمند، میکروکنترلرها، یا دستگاههای IoT، به دنبال استخراج اطلاعات حساس مانند کلیدهای رمزنگاری میباشند. این نوع حملات بهویژه در دستگاههایی که عملیات رمزنگاری در آنها انجام میشود، میتوانند تاثیرگذار باشند. در حین انجام
آشنایی با حملات تحلیل توان یک نمونه از حملات Side Channel بیشتر بخوانید »
آخرین گزارشات امنیتی و آسیبپذیریهای کشفشده در هفته گذشته، چندین آسیبپذیری امنیتی در نرمافزارهای مختلف کشف شده است که از اهمیت بالایی برای متخصصان امنیت سایبری برخوردارند. این آسیبپذیریها که شامل نرمافزارهای مدیریت دانلود، سرورهای گرافیکی و افزونههای وردپرس هستند، نیاز به توجه و اقدام فوری دارند. آسیبپذیری بحرانی در pyLoad یک آسیبپذیری با شناسه
کشف آسیبپذیری های جدید در نرمافزارهای محبوب بیشتر بخوانید »
ابلاغ دستورالعمل به نام شهید سرلشکر علی زاهدی رئیس سازمان پدافند غیرعامل کشور از تدوین و ابلاغ دستورالعمل دفاع لایه به لایه سایبری خبر داد. این دستورالعمل به نام شهید سرلشکر علی زاهدی نامگذاری شده و تیمهای عملیاتی در دستگاههای اجرایی کشور برای اجرای آن فعال شدهاند. تأکید بر تشکیل شورای عالی پدافند غیرعامل غلامرضا
تدوین دستورالعمل دفاع لایه به لایه سایبری در ایران بیشتر بخوانید »
کشف آسیبپذیریهای بحرانی در Oracle WebLogic، SolarWinds، Grafana و VMware آسیبپذیری بحرانی در Oracle WebLogic Server کارشناسان امنیتی یک آسیبپذیری امنیت سایبری بحرانی به نام CVE-2024-21216 در Oracle WebLogic Server کشف کردهاند. شدت این نقص 9.8 ارزیابی شده و مهاجمان میتوانند با بهرهبرداری از پروتکلهای IIOP و T3 به سیستم نفوذ کنند. این حملات سه
بولتن اخبار حوزه امنیت سایبری بیشتر بخوانید »
سه آسیبپذیری بحرانی در Splunk شناسایی شد در جدیدترین بهروزرسانی امنیتی، سه آسیبپذیری بحرانی در نرمافزار Splunk شناسایی شده که میتواند منجر به بهرهبرداریهای گسترده از این پلتفرم محبوب شود. این نقصان ها که با شناسههای CVE-2024-45731، CVE-2024-45732 و CVE-2024-45733 ثبت شدهاند، به مهاجمان اجازه میدهند بدون نیاز به احراز هویت و با اجرای کدهای
سه آسیبپذیری بحرانی در Splunk بیشتر بخوانید »
کشف آسیبپذیریهای بحرانی در vCenter و SQL Server در روزهای اخیر دو آسیبپذیری بحرانی با شدت 9.8 (از 10) در نرمافزارهای حیاتی vCenter Server و Microsoft SQL Server کشف شدهاند که به مهاجمان امکان دسترسی و کنترل سیستمهای حیاتی را میدهد. این آسیبپذیریها میتوانند امنیت سایبری سازمانها را به شدت تهدید کنند و نیازمند توجه
کشف آسیبپذیری های بحرانی در vCenter و SQL Server بیشتر بخوانید »
جلسهای با حضور وزیر ارتباطات و فناوری اطلاعات، معاون علمی و فناوری رئیسجمهور، دبیر شورای عالی و رئیس مرکز ملی فضای مجازی و مسئولان دستگاههای مرتبط به ریاست معاون اول رئیسجمهور محمدرضا عارف، برای بررسی سازوکارهای تشکیل “ستاد هماهنگی پیشرفت و امنیت فضای مجازی” برگزار شد. هدف این ستاد، هماهنگی و تقسیم کار ملی در
ضربالاجل دکتر عارف برای تدوین سند امنیت سایبری بیشتر بخوانید »
در چند روز اخیر، Fortinet، شرکت پیشرو در زمینه امنیت سایبری، اعلام کرد که با یک حادثه امنیتی روبهرو شده است. این حادثه شامل نشت اطلاعاتی بوده که مهاجمی ادعا کرده 440 گیگابایت داده را از سرورهای Azure SharePoint این شرکت به دست آورده است. Azure SharePoint یکی از سرویسهای ابری مایکروسافت است که به
Fortinet هم در امان نماند بیشتر بخوانید »
حسن محمدی مقدم و حمیدرضا حمیدی، اعضای تیم امنیت سایبری ایران، توانستند در مسابقات جهانی مهارت ۲۰۲۴ فرانسه (بخش امنیت سایبری) WorldSkills Lyon 2024 مدال نقره را به دست آورند. مسابقات جهانی مهارت در رشته امنیت سایبری، در چهار بخش زیرساخت، امنسازی، فارنزیک و تیم قرمز برگزار شد و تیم ایران توانست در رقابت با
تیم امنیت سایبری ایران در مسابقات جهانی مهارت به مدال نقره رسید بیشتر بخوانید »
