نیماد

امنیت سایبری

کشف آسیب‌پذیری های جدید در نرم‌افزارهای محبوب

کشف آسیب‌پذیری های جدید در نرم‌افزارهای محبوب

آخرین گزارشات امنیتی و آسیب‌پذیری‌های کشف‌شده در هفته گذشته، چندین آسیب‌پذیری امنیتی در نرم‌افزارهای مختلف کشف شده است که از اهمیت بالایی برای متخصصان امنیت سایبری برخوردارند. این آسیب‌پذیری‌ها که شامل نرم‌افزارهای مدیریت دانلود، سرورهای گرافیکی و افزونه‌های وردپرس هستند، نیاز به توجه و اقدام فوری دارند. آسیب‌پذیری بحرانی در pyLoad یک آسیب‌پذیری با شناسه […]

کشف آسیب‌پذیری های جدید در نرم‌افزارهای محبوب بیشتر بخوانید »

دستورالعمل دفاع سایبری

تدوین دستورالعمل دفاع لایه به لایه سایبری در ایران

ابلاغ دستورالعمل به نام شهید سرلشکر علی زاهدی رئیس سازمان پدافند غیرعامل کشور از تدوین و ابلاغ دستورالعمل دفاع لایه به لایه سایبری خبر داد. این دستورالعمل به نام شهید سرلشکر علی زاهدی نامگذاری شده و تیم‌های عملیاتی در دستگاه‌های اجرایی کشور برای اجرای آن فعال شده‌اند. تأکید بر تشکیل شورای عالی پدافند غیرعامل غلامرضا

تدوین دستورالعمل دفاع لایه به لایه سایبری در ایران بیشتر بخوانید »

بولتن اخبار حوزه امنیت سایبری

بولتن اخبار حوزه امنیت سایبری

کشف آسیب‌پذیری‌های بحرانی در Oracle WebLogic، SolarWinds، Grafana و VMware آسیب‌پذیری بحرانی در Oracle WebLogic Server کارشناسان امنیتی یک آسیب‌پذیری امنیت سایبری بحرانی به نام CVE-2024-21216 در Oracle WebLogic Server کشف کرده‌اند. شدت این نقص 9.8 ارزیابی شده و مهاجمان می‌توانند با بهره‌برداری از پروتکل‌های IIOP و T3 به سیستم نفوذ کنند. این حملات سه

بولتن اخبار حوزه امنیت سایبری بیشتر بخوانید »

سه آسیب‌پذیری خطرناک در Splunk

سه آسیب‌پذیری بحرانی در Splunk

سه آسیب‌پذیری بحرانی در Splunk شناسایی شد در جدیدترین به‌روزرسانی امنیتی، سه آسیب‌پذیری بحرانی در نرم‌افزار Splunk شناسایی شده که می‌تواند منجر به بهره‌برداری‌های گسترده از این پلتفرم محبوب شود. این نقصان ها که با شناسه‌های CVE-2024-45731، CVE-2024-45732 و CVE-2024-45733 ثبت شده‌اند، به مهاجمان اجازه می‌دهند بدون نیاز به احراز هویت و با اجرای کدهای

سه آسیب‌پذیری بحرانی در Splunk بیشتر بخوانید »

کشف آسیب پذیری های بحرانی در vCenter و SQL Server

کشف آسیب‌پذیری های بحرانی در vCenter و SQL Server

کشف آسیب‌پذیری‌های بحرانی در vCenter و SQL Server در روزهای اخیر دو آسیب‌پذیری بحرانی با شدت 9.8 (از 10) در نرم‌افزارهای حیاتی vCenter Server و Microsoft SQL Server کشف شده‌اند که به مهاجمان امکان دسترسی و کنترل سیستم‌های حیاتی را می‌دهد. این آسیب‌پذیری‌ها می‌توانند امنیت سایبری سازمان‌ها را به شدت تهدید کنند و نیازمند توجه

کشف آسیب‌پذیری های بحرانی در vCenter و SQL Server بیشتر بخوانید »

ضرب‌الاجل دکتر عارف برای تدوین سند امنیت سایبری

ضرب‌الاجل دکتر عارف برای تدوین سند امنیت سایبری

جلسه‌ای با حضور وزیر ارتباطات و فناوری اطلاعات، معاون علمی و فناوری رئیس‌جمهور، دبیر شورای عالی و رئیس مرکز ملی فضای مجازی و مسئولان دستگاه‌های مرتبط به ریاست معاون اول رئیس‌جمهور محمدرضا عارف، برای بررسی سازوکارهای تشکیل “ستاد هماهنگی پیشرفت و امنیت فضای مجازی” برگزار شد. هدف این ستاد، هماهنگی و تقسیم کار ملی در

ضرب‌الاجل دکتر عارف برای تدوین سند امنیت سایبری بیشتر بخوانید »

Fortinet هم در امان نماند

Fortinet هم در امان نماند

در چند روز اخیر، Fortinet، شرکت پیشرو در زمینه امنیت سایبری، اعلام کرد که با یک حادثه امنیتی روبه‌رو شده است. این حادثه شامل نشت اطلاعاتی بوده که مهاجمی ادعا کرده 440 گیگابایت داده را از سرورهای Azure SharePoint این شرکت به دست آورده است. Azure SharePoint یکی از سرویس‌های ابری مایکروسافت است که به

Fortinet هم در امان نماند بیشتر بخوانید »

تیم امنیت سایبری ایران در مسابقات جهانی مهارت به مدال نقره رسید

حسن محمدی مقدم و حمیدرضا حمیدی، اعضای تیم امنیت سایبری ایران، توانستند در مسابقات جهانی مهارت ۲۰۲۴ فرانسه (بخش امنیت سایبری) WorldSkills Lyon 2024  مدال نقره را به دست‌ آورند. مسابقات جهانی مهارت در رشته امنیت سایبری، در چهار بخش زیرساخت، امن‌سازی، فارنزیک و تیم قرمز برگزار شد و تیم ایران توانست در رقابت با

تیم امنیت سایبری ایران در مسابقات جهانی مهارت به مدال نقره رسید بیشتر بخوانید »

استفاده از حمله جدید RAMBO جهت سرقت اطلاعات از شبکه‌های ایزوله

استفاده از حمله جدید RAMBO جهت سرقت اطلاعات از شبکه‌های ایزوله

شرح   یک حمله جانبی نوین شناسایی شده‌ است که از انتشار امواج رادیویی توسط حافظه رم (RAM) به‌عنوان ابزاری برای استخراج داده‌ها بهره می‌برد و تهدیدی جدی برای شبکه‌های ایزوله از اینترنت (air-gapped networks) به شمار می‌رود. شبکه ایزوله به نوعی از شبکه‌ها گفته می‌شود که به‌طور کامل از سایر شبکه‌ها، به‌ویژه اینترنت، جدا

استفاده از حمله جدید RAMBO جهت سرقت اطلاعات از شبکه‌های ایزوله بیشتر بخوانید »

باج افزار Play

باج افزار Play: تهدیدی جدی برای سیستم‌های لینوکس و VMware ESXi

باج افزار Play: تهدیدی جدی برای سیستم‌های لینوکس و VMware ESXi کشف نسخه جدیدی از باج افزار Play که به طور خاص محیط‌های VMware ESXi را هدف قرار می‌دهد، زنگ خطر را برای سازمان‌ها به صدا درآورده است. این باج افزار که با نام‌های Balloonfly و PlayCrypt نیز شناخته می‌شود، با رمزگذاری داده‌های حساس و

باج افزار Play: تهدیدی جدی برای سیستم‌های لینوکس و VMware ESXi بیشتر بخوانید »

پیمایش به بالا