هشدار: یک آسیب پذیر خطرناک با شناسه CVE-2024-27903 در افزونههای OpenVPN برای ویندوز کشف شده است که به مهاجمان امکان میدهد کنترل کاملی بر سیستم شما را به دست آورند. این آسیبپذیری با شدت بحرانی 9.8 از 10 توسط CVSS رتبهبندی شده است، به این معنی که اقدام فوری برای رفع آن ضروری است. جزئیات: […]
آسیبپذیری بحرانی در افزونههای OpenVPN برای ویندوز بیشتر بخوانید »
در راستای حفظ امنیت شبکه ، مرکز مدیریت راهبردی افتا، ممنوعیت استفاده از محصولات Trend Micro در دستگاه های اجرایی کشور (دارای زیرساختهای حیاتی) را اعلام کرد. شرکت Trend Micro و محصولات آن: Trend Micro یک شرکت چند ملیتی امنیت سایبری ژاپنی است که در سال 1988 تأسیس شد. این شرکت به دلیل ارائه راه
ممنوعیت استفاده از محصولات Trend Micro بیشتر بخوانید »
هکرها میتوانند بدون رمز عبور به سرورهای لینوکس نفوذ کنند! یک حفره امنیتی خطرناک در نرمافزار OpenSSH کشف شده است که به هکرها اجازه میدهد با اجرای کد از راه دور در OpenSSH server بدون نیاز به نام کاربری و رمز عبور، به سرورهای لینوکس نفوذ کنند. این آسیبپذیری که با نام regreSSHion شناخته
آسیبپذیری اجرای کد از راه دور در OpenSSH server بیشتر بخوانید »
سه آسیبپذیری خطرناک در Splunk کشف شد! Splunk، پلتفرم محبوب جمعآوری، مدیریت و تحلیل لاگها و دادههای سیستمی، اخیراً با سه آسیبپذیری جدی مواجه شده که میتواند امنیت اطلاعات سازمانها را به شدت به خطر بیندازد. آسیبپذیری اول با امکان تزریق دستور در بخش External Lookups، به مهاجمان اجازه میدهد تا کدهای مخرب را در
سه آسیبپذیری خطرناک در Splunk بیشتر بخوانید »
یک آسیبپذیری در نرمافزار Microsoft Outlook کشف شده است که کاربران را در معرض حمله اجرای کد از راه دور (RCE) قرار میدهد. شناسه CVE-2024-30103 با شدت بالا و امتیاز 8.8 در سیستم CVSS 3.x به این آسیبپذیری اختصاص یافته است.بهرهبرداری از این آسیبپذیری نیازمند دسترسی مهاجم به یک حساب کاربری معتبر MS Exchange میباشد
هشدار: اجرای Zero-Click در Microsoft Outlook بیشتر بخوانید »
یک آسیبپذیری با شناسه CVE-2024-37385 و شدت 9.8 (بحرانی) در تابع تابع im-convert-path/im-identify-path نرمافزار Roundcube Webmail کشف شده است که امکان مدیریت ایمیلهای ساختهشده روی هاست را به مدیران وبسایتها میدهد. بهرهبرداری موفقیتآمیز از این آسیبپذیری میتواند به مهاجم اجازه دهد تا دستورات دلخواه را در سیستم زیربنایی که Roundcube Webmail ارائه میدهد، اجرا کند
آسیبپذیری در نرمافزار Roundcube Webmail بیشتر بخوانید »
در دنیای امروز که فناوری اطلاعات و ارتباطات نقشی اساسی در زندگی و کسب و کار ایفا می کند، امنیت سایبری یکی از مهم ترین چالش های پیش روی سازمان ها است. حملات سایبری می توانند منجر به خسارات مالی، از دست رفتن داده ها و اطلاعات حساس، و آسیب به شهرت سازمان شوند. یکی
آموزش امنیت سایبری بیشتر بخوانید »
