نیماد

امنیت سایبری

کشف آسیب‌پذیری با سطح بالا در FireFox

اخیرا چندین آسیب‌پذیری امنیتی بحرانی در مرورگر محبوب Mozilla Firefox کشف شده است. این آسیب‌پذیری‌ها می‌توانند به مهاجمان اجازه دهند که کد مخرب را بر روی سیستم‌های کاربران اجرا کنند و به اطلاعات حساس کاربر دسترسی پیدا کنند. جزئیات و شناسه‌های آسیب‌پذیری‌های مذکور به شرح ذیل می‌باشد: CVE-2024-5687:این آسیب‌پذیری که با شدت بالا ارزیابی شده‌است، […]

کشف آسیب‌پذیری با سطح بالا در FireFox بیشتر بخوانید »

هشدار: اجرای Zero-Click در Microsoft Outlook

یک آسیب‌پذیری در نرم‌افزار Microsoft Outlook کشف شده است که کاربران را در معرض حمله اجرای کد از راه دور (RCE) قرار می‌دهد. شناسه CVE-2024-30103 با شدت بالا و امتیاز 8.8 در سیستم CVSS 3.x به این آسیب‌پذیری اختصاص یافته است.بهره‌برداری از این آسیب‌پذیری نیازمند دسترسی مهاجم به یک حساب کاربری معتبر MS Exchange می‌باشد

هشدار: اجرای Zero-Click در Microsoft Outlook بیشتر بخوانید »

آسیب‌پذیری در نرم‌افزار Roundcube Webmail

یک آسیب‌پذیری با شناسه CVE-2024-37385 و شدت 9.8 (بحرانی) در تابع تابع im-convert-path/im-identify-path نرم‌افزار Roundcube Webmail کشف شده است که امکان مدیریت ایمیل‌های ساخته‌شده روی هاست را به مدیران وب‌سایت‌ها می‌دهد. بهره‌برداری موفقیت‌‎آمیز از این آسیب‌پذیری می‌تواند به مهاجم اجازه دهد تا دستورات دلخواه را در سیستم زیربنایی که Roundcube Webmail ارائه می‌دهد، اجرا کند

آسیب‌پذیری در نرم‌افزار Roundcube Webmail بیشتر بخوانید »

هشدار مرکز افتا به دستگاه‌های اجرایی: لایسنس «کسپرسکی» نخرید

مرکز افتای ریاست جمهوری نسبت به استفاده از محصولات شرکت امنیت فناوری اطلاعات «کسپرسکی»  در دستگاه‌های اجرایی هشدار داد. مرکز افتای ریاست جمهوری در ابلاغیه‌ای به دستگاه‌های اجرایی کشور که دارای زیرساخت‌های حیاتی هستند، اعلام کرده که از ۲۵ اردیبهشت‌ماه امسال هرگونه خرید یا تمدید لایسنس محصولات کسپرسکی منوط به استعلام کتبی از این مرکز

هشدار مرکز افتا به دستگاه‌های اجرایی: لایسنس «کسپرسکی» نخرید بیشتر بخوانید »

کشف آسیب‌پذیری در DHCP Server Service

به تازگی یک آسیب‌پذیری با شناسه CVE-2024-30019 برای DHCP Server Service در Microsoft Windows Server کشف و شناسایی شده است که مهاجم با سطح دسترسی پایین می‌تواند حمله انکار سرویس (Dos) را روی سرورهایDHCP پیاده‌سازی کرده و از نقص امنیتی مذکور بهره‌برداری کند. طبق بررسی‌های صورت گرفته این نقص به دلیل عدم کنترل مناسب منابع

کشف آسیب‌پذیری در DHCP Server Service بیشتر بخوانید »

آموزش امنیت سایبری

آموزش امنیت سایبری

در دنیای امروز که فناوری اطلاعات و ارتباطات نقشی اساسی در زندگی و کسب و کار ایفا می کند، امنیت سایبری یکی از مهم ترین چالش های پیش روی سازمان ها است. حملات سایبری می توانند منجر به خسارات مالی، از دست رفتن داده ها و اطلاعات حساس، و آسیب به شهرت سازمان شوند. یکی

آموزش امنیت سایبری بیشتر بخوانید »

پیمایش به بالا