سه آسیبپذیری بحرانی در Splunk شناسایی شد در جدیدترین بهروزرسانی امنیتی، سه آسیبپذیری بحرانی در نرمافزار Splunk شناسایی شده که میتواند منجر به بهرهبرداریهای گسترده از این پلتفرم محبوب شود. این نقصان ها که با شناسههای CVE-2024-45731، CVE-2024-45732 و CVE-2024-45733 ثبت شدهاند، به مهاجمان اجازه میدهند بدون نیاز به احراز هویت و با اجرای کدهای […]
سه آسیبپذیری بحرانی در Splunk بیشتر بخوانید »
کشف آسیبپذیریهای بحرانی در vCenter و SQL Server در روزهای اخیر دو آسیبپذیری بحرانی با شدت 9.8 (از 10) در نرمافزارهای حیاتی vCenter Server و Microsoft SQL Server کشف شدهاند که به مهاجمان امکان دسترسی و کنترل سیستمهای حیاتی را میدهد. این آسیبپذیریها میتوانند امنیت سایبری سازمانها را به شدت تهدید کنند و نیازمند توجه
کشف آسیبپذیری های بحرانی در vCenter و SQL Server بیشتر بخوانید »
جلسهای با حضور وزیر ارتباطات و فناوری اطلاعات، معاون علمی و فناوری رئیسجمهور، دبیر شورای عالی و رئیس مرکز ملی فضای مجازی و مسئولان دستگاههای مرتبط به ریاست معاون اول رئیسجمهور محمدرضا عارف، برای بررسی سازوکارهای تشکیل “ستاد هماهنگی پیشرفت و امنیت فضای مجازی” برگزار شد. هدف این ستاد، هماهنگی و تقسیم کار ملی در
ضربالاجل دکتر عارف برای تدوین سند امنیت سایبری بیشتر بخوانید »
در چند روز اخیر، Fortinet، شرکت پیشرو در زمینه امنیت سایبری، اعلام کرد که با یک حادثه امنیتی روبهرو شده است. این حادثه شامل نشت اطلاعاتی بوده که مهاجمی ادعا کرده 440 گیگابایت داده را از سرورهای Azure SharePoint این شرکت به دست آورده است. Azure SharePoint یکی از سرویسهای ابری مایکروسافت است که به
Fortinet هم در امان نماند بیشتر بخوانید »
حسن محمدی مقدم و حمیدرضا حمیدی، اعضای تیم امنیت سایبری ایران، توانستند در مسابقات جهانی مهارت ۲۰۲۴ فرانسه (بخش امنیت سایبری) WorldSkills Lyon 2024 مدال نقره را به دست آورند. مسابقات جهانی مهارت در رشته امنیت سایبری، در چهار بخش زیرساخت، امنسازی، فارنزیک و تیم قرمز برگزار شد و تیم ایران توانست در رقابت با
تیم امنیت سایبری ایران در مسابقات جهانی مهارت به مدال نقره رسید بیشتر بخوانید »
شرح یک حمله جانبی نوین شناسایی شده است که از انتشار امواج رادیویی توسط حافظه رم (RAM) بهعنوان ابزاری برای استخراج دادهها بهره میبرد و تهدیدی جدی برای شبکههای ایزوله از اینترنت (air-gapped networks) به شمار میرود. شبکه ایزوله به نوعی از شبکهها گفته میشود که بهطور کامل از سایر شبکهها، بهویژه اینترنت، جدا
استفاده از حمله جدید RAMBO جهت سرقت اطلاعات از شبکههای ایزوله بیشتر بخوانید »
باج افزار Play: تهدیدی جدی برای سیستمهای لینوکس و VMware ESXi کشف نسخه جدیدی از باج افزار Play که به طور خاص محیطهای VMware ESXi را هدف قرار میدهد، زنگ خطر را برای سازمانها به صدا درآورده است. این باج افزار که با نامهای Balloonfly و PlayCrypt نیز شناخته میشود، با رمزگذاری دادههای حساس و
باج افزار Play: تهدیدی جدی برای سیستمهای لینوکس و VMware ESXi بیشتر بخوانید »
هشدار: یک آسیب پذیر خطرناک با شناسه CVE-2024-27903 در افزونههای OpenVPN برای ویندوز کشف شده است که به مهاجمان امکان میدهد کنترل کاملی بر سیستم شما را به دست آورند. این آسیبپذیری با شدت بحرانی 9.8 از 10 توسط CVSS رتبهبندی شده است، به این معنی که اقدام فوری برای رفع آن ضروری است. جزئیات:
آسیبپذیری بحرانی در افزونههای OpenVPN برای ویندوز بیشتر بخوانید »
در راستای حفظ امنیت شبکه ، مرکز مدیریت راهبردی افتا، ممنوعیت استفاده از محصولات Trend Micro در دستگاه های اجرایی کشور (دارای زیرساختهای حیاتی) را اعلام کرد. شرکت Trend Micro و محصولات آن: Trend Micro یک شرکت چند ملیتی امنیت سایبری ژاپنی است که در سال 1988 تأسیس شد. این شرکت به دلیل ارائه راه
ممنوعیت استفاده از محصولات Trend Micro بیشتر بخوانید »
اخیرا چندین آسیبپذیری امنیتی بحرانی در مرورگر محبوب Mozilla Firefox کشف شده است. این آسیبپذیریها میتوانند به مهاجمان اجازه دهند که کد مخرب را بر روی سیستمهای کاربران اجرا کنند و به اطلاعات حساس کاربر دسترسی پیدا کنند. جزئیات و شناسههای آسیبپذیریهای مذکور به شرح ذیل میباشد: CVE-2024-5687:این آسیبپذیری که با شدت بالا ارزیابی شدهاست،
کشف آسیبپذیری با سطح بالا در FireFox بیشتر بخوانید »
