نیماد

تهدیدات سایبری

آسیب‌پذیری بحرانی در افزونه‌های OpenVPN برای ویندوز

آسیب‌پذیری بحرانی در افزونه‌های OpenVPN برای ویندوز

هشدار: یک آسیب پذیر خطرناک با شناسه CVE-2024-27903 در افزونه‌های OpenVPN برای ویندوز کشف شده است که به مهاجمان امکان می‌دهد کنترل کاملی بر سیستم شما را به دست آورند. این آسیب‌پذیری با شدت بحرانی 9.8 از 10 توسط CVSS رتبه‌بندی شده است، به این معنی که اقدام فوری برای رفع آن ضروری است. جزئیات: […]

آسیب‌پذیری بحرانی در افزونه‌های OpenVPN برای ویندوز بیشتر بخوانید »

ممنوعیت بکارگیری Trend Micro

ممنوعیت استفاده از محصولات Trend Micro

در راستای حفظ امنیت شبکه ، مرکز مدیریت راهبردی افتا، ممنوعیت استفاده از محصولات Trend Micro در دستگاه های اجرایی کشور (دارای زیرساخت‌های حیاتی) را اعلام کرد. شرکت Trend Micro و محصولات آن: Trend Micro یک شرکت چند ملیتی امنیت سایبری ژاپنی است که در سال 1988 تأسیس شد. این شرکت به دلیل ارائه راه

ممنوعیت استفاده از محصولات Trend Micro بیشتر بخوانید »

آسیب‌پذیری اجرای کد از راه دور در OpenSSH server

آسیب‌پذیری اجرای کد از راه دور در OpenSSH server

هکرها می‌توانند بدون رمز عبور به سرورهای لینوکس نفوذ کنند!   یک حفره امنیتی خطرناک در نرم‌افزار OpenSSH کشف شده است که به هکرها اجازه می‌دهد با اجرای کد از راه دور در OpenSSH server بدون نیاز به نام کاربری و رمز عبور، به سرورهای لینوکس نفوذ کنند. این آسیب‌پذیری که با نام regreSSHion شناخته

آسیب‌پذیری اجرای کد از راه دور در OpenSSH server بیشتر بخوانید »

سه آسیب‌پذیری خطرناک در Splunk

سه آسیب‌پذیری خطرناک در Splunk کشف شد! Splunk، پلتفرم محبوب جمع‌آوری، مدیریت و تحلیل لاگ‌ها و داده‌های سیستمی، اخیراً با سه آسیب‌پذیری جدی مواجه شده که می‌تواند امنیت اطلاعات سازمان‌ها را به شدت به خطر بیندازد. آسیب‌پذیری اول با امکان تزریق دستور در بخش External Lookups، به مهاجمان اجازه می‌دهد تا کدهای مخرب را در

سه آسیب‌پذیری خطرناک در Splunk بیشتر بخوانید »

هشدار: اجرای Zero-Click در Microsoft Outlook

یک آسیب‌پذیری در نرم‌افزار Microsoft Outlook کشف شده است که کاربران را در معرض حمله اجرای کد از راه دور (RCE) قرار می‌دهد. شناسه CVE-2024-30103 با شدت بالا و امتیاز 8.8 در سیستم CVSS 3.x به این آسیب‌پذیری اختصاص یافته است.بهره‌برداری از این آسیب‌پذیری نیازمند دسترسی مهاجم به یک حساب کاربری معتبر MS Exchange می‌باشد

هشدار: اجرای Zero-Click در Microsoft Outlook بیشتر بخوانید »

آسیب‌پذیری در نرم‌افزار Roundcube Webmail

یک آسیب‌پذیری با شناسه CVE-2024-37385 و شدت 9.8 (بحرانی) در تابع تابع im-convert-path/im-identify-path نرم‌افزار Roundcube Webmail کشف شده است که امکان مدیریت ایمیل‌های ساخته‌شده روی هاست را به مدیران وب‌سایت‌ها می‌دهد. بهره‌برداری موفقیت‌‎آمیز از این آسیب‌پذیری می‌تواند به مهاجم اجازه دهد تا دستورات دلخواه را در سیستم زیربنایی که Roundcube Webmail ارائه می‌دهد، اجرا کند

آسیب‌پذیری در نرم‌افزار Roundcube Webmail بیشتر بخوانید »

آموزش امنیت سایبری

آموزش امنیت سایبری

در دنیای امروز که فناوری اطلاعات و ارتباطات نقشی اساسی در زندگی و کسب و کار ایفا می کند، امنیت سایبری یکی از مهم ترین چالش های پیش روی سازمان ها است. حملات سایبری می توانند منجر به خسارات مالی، از دست رفتن داده ها و اطلاعات حساس، و آسیب به شهرت سازمان شوند. یکی

آموزش امنیت سایبری بیشتر بخوانید »

پیمایش به بالا