نیماد

تهدیدات سایبری

آسیب‌پذیری اجرای کد از راه دور در OpenSSH server

هکرها می‌توانند بدون رمز عبور به سرورهای لینوکس نفوذ کنند! یک حفره امنیتی خطرناک در نرم‌افزار OpenSSH کشف شده است که به هکرها اجازه می‌دهد بدون نیاز به نام کاربری و رمز عبور، به سرورهای لینوکس نفوذ کنند. این آسیب‌پذیری که با نام regreSSHion شناخته می‌شود، به مهاجمان امکان می‌دهد تا کدهای مخرب خود را […]

آسیب‌پذیری اجرای کد از راه دور در OpenSSH server بیشتر بخوانید »

سه آسیب‌پذیری خطرناک در Splunk

سه آسیب‌پذیری خطرناک در پلتفرم Splunk کشف شد! Splunk، پلتفرم محبوب جمع‌آوری، مدیریت و تحلیل لاگ‌ها و داده‌های سیستمی، اخیراً با سه آسیب‌پذیری جدی مواجه شده که می‌تواند امنیت اطلاعات سازمان‌ها را به شدت به خطر بیندازد. آسیب‌پذیری اول با امکان تزریق دستور در بخش External Lookups، به مهاجمان اجازه می‌دهد تا کدهای مخرب را

سه آسیب‌پذیری خطرناک در Splunk بیشتر بخوانید »

هشدار: اجرای Zero-Click در Microsoft Outlook

یک آسیب‌پذیری در نرم‌افزار Microsoft Outlook کشف شده است که کاربران را در معرض حمله اجرای کد از راه دور (RCE) قرار می‌دهد. شناسه CVE-2024-30103 با شدت بالا و امتیاز 8.8 در سیستم CVSS 3.x به این آسیب‌پذیری اختصاص یافته است.بهره‌برداری از این آسیب‌پذیری نیازمند دسترسی مهاجم به یک حساب کاربری معتبر MS Exchange می‌باشد

هشدار: اجرای Zero-Click در Microsoft Outlook بیشتر بخوانید »

آسیب‌پذیری در نرم‌افزار Roundcube Webmail

یک آسیب‌پذیری با شناسه CVE-2024-37385 و شدت 9.8 (بحرانی) در تابع تابع im-convert-path/im-identify-path نرم‌افزار Roundcube Webmail کشف شده است که امکان مدیریت ایمیل‌های ساخته‌شده روی هاست را به مدیران وب‌سایت‌ها می‌دهد. بهره‌برداری موفقیت‌‎آمیز از این آسیب‌پذیری می‌تواند به مهاجم اجازه دهد تا دستورات دلخواه را در سیستم زیربنایی که Roundcube Webmail ارائه می‌دهد، اجرا کند

آسیب‌پذیری در نرم‌افزار Roundcube Webmail بیشتر بخوانید »

آموزش امنیت سایبری

آموزش امنیت سایبری

در دنیای امروز که فناوری اطلاعات و ارتباطات نقشی اساسی در زندگی و کسب و کار ایفا می کند، امنیت سایبری یکی از مهم ترین چالش های پیش روی سازمان ها است. حملات سایبری می توانند منجر به خسارات مالی، از دست رفتن داده ها و اطلاعات حساس، و آسیب به شهرت سازمان شوند. یکی

آموزش امنیت سایبری بیشتر بخوانید »

پیمایش به بالا