فایروالهای سوفوس اخیراً با شناسایی سه آسیبپذیری امنیتی جدید با شناسههای CVE-2024-12727، CVE-2024-12728 و CVE-2024-12729 مواجه شدهاند. دو مورد از این آسیبپذیریها در دستهبندی بحرانی و یکی از آنها در سطح بالا ارزیابی شدهاند. این آسیبپذیریها امکان دسترسی غیرمجاز و اجرای کدهای مخرب را برای مهاجمان فراهم میکنند. جزئیات آسیبپذیریهای فایروال سوفوس آسیبپذیری CVE-2024-12727 امتیاز […]
کشف سه آسیبپذیری جدید در فایروالهای سوفوس بیشتر بخوانید »
بولتن اخبار امنیت سایبری هفته گذشته 1. آسیبپذیری در QNAP (CVE-2024-53691) شدت: 8.7 (بحرانی) جزئیات: مهاجمان با سوءاستفاده از این آسیبپذیری امنیت سایبری قادرند به فایلهای حساس دسترسی پیدا کرده و سطح دسترسی خود را افزایش دهند. محصولات تحت تأثیر: QTS: نسخههای 5.1.x QuTS hero: نسخههای h5.1.x توصیهها: QTS: ارتقا به نسخه 5.2.0.2802 یا
کشف آسیبپذیریهای امنیت سایبری اخیر و توصیههای لازم بیشتر بخوانید »
زبیکس کاربران را بهروزرسانی نرمافزار پس از کشف باگ SQL تزریق بحرانی تشویق میکند ارائهدهنده نرمافزار متنباز مانیتورینگ شبکه و اپلیکیشنهای سازمانی، زبیکس، به مشتریان خود درباره یک آسیبپذیری بحرانی جدید هشدار داده که میتواند منجر به به خطر افتادن کامل سیستم شود. این آسیبپذیری که با شناسه CVE-2024-42327 ردیابی شده، بر اساس سیستم امتیازدهی
آسیبپذیری بحرانی در مانیتورینگ زبیکس بیشتر بخوانید »
حملات تحلیل توان (Power Analysis Attacks) یکی از انواع حملات جانبی هستند که با بررسی الگوهای مصرف توان دستگاههای الکترونیکی، مانند کارتهای هوشمند، میکروکنترلرها، یا دستگاههای IoT، به دنبال استخراج اطلاعات حساس مانند کلیدهای رمزنگاری میباشند. این نوع حملات بهویژه در دستگاههایی که عملیات رمزنگاری در آنها انجام میشود، میتوانند تاثیرگذار باشند. در حین انجام
آشنایی با حملات تحلیل توان یک نمونه از حملات Side Channel بیشتر بخوانید »
پردازش ابری از فناوریهای تحولآفرین در مدیریت و ارائه خدمات به شمار میآید، که در سالهای اخیر توجه ویژهای به آن شده است. این فناوری امکان استفاده بهینه از منابع را فراهم کرده و فرصتهای نوینی برای بهبود کارایی در سازمانهای دولتی ایجاد کرده است. مقاله حاضر به بررسی نقش این فناوری در سازمانهای دولتی
جایگاه پردازش ابری در سازمانهای دولتی ایران بیشتر بخوانید »
آسیبپذیری جدیدی با شناسه CVE-2023-20036 و شدت بحرانی 9.9 در رابط وب Cisco Industrial Network Director (IND) کشف شده است. این ضعف امنیتی ناشی از اعتبارسنجی نادرست ورودیها در فرآیند بارگذاری بستههای Device Pack است. مهاجمان از راه دور با دسترسی مدیریتی میتوانند با دستکاری درخواستهای ارسالی هنگام بارگذاری این بستهها، دستورات دلخواه خود را
کشف آسیبپذیری بحرانی در Cisco Industrial Network Director بیشتر بخوانید »
وضعیت هشدارهای سایبری و اقدامات ضروری از سوی سازمان حراست کل کشور منتشر شد سازمان حراست کل کشور اخیراً دستورالعملی جامع تحت عنوان “وضعیت هشدارهای سایبری و اقدامات ضروری” منتشر کرده است. این دستورالعمل با هدف ارتقای سطح امنیت سایبری در سازمانهای دولتی و خصوصی و کاهش آسیبپذیریها در برابر حملات سایبری تدوین شده است.
وضعیت هشدارهای سایبری و اقدامات ضروری + فایل دستورالعمل بیشتر بخوانید »
سیستم مدیریت دانش (Knowledge Management System یا KMS) شامل مجموعهای از ابزارها و فرآیندها است که به سازمانها کمک میکند دانش خود را جمعآوری، ذخیره، به اشتراکگذاری و بهرهبرداری کنند. هدف این سیستمها بهبود تصمیمگیری، افزایش بهرهوری و تقویت نوآوری است که در نهایت میتواند به مزیت رقابتی سازمانی تبدیل شود. ویژگیهای کلیدی یک نرمافزار
ویژگیهای ضروری یک نرمافزار مدیریت دانش کارآمد بیشتر بخوانید »
آخرین گزارشات امنیتی و آسیبپذیریهای کشفشده در هفته گذشته، چندین آسیبپذیری امنیتی در نرمافزارهای مختلف کشف شده است که از اهمیت بالایی برای متخصصان امنیت سایبری برخوردارند. این آسیبپذیریها که شامل نرمافزارهای مدیریت دانلود، سرورهای گرافیکی و افزونههای وردپرس هستند، نیاز به توجه و اقدام فوری دارند. آسیبپذیری بحرانی در pyLoad یک آسیبپذیری با شناسه
کشف آسیبپذیری های جدید در نرمافزارهای محبوب بیشتر بخوانید »
ابلاغ دستورالعمل به نام شهید سرلشکر علی زاهدی رئیس سازمان پدافند غیرعامل کشور از تدوین و ابلاغ دستورالعمل دفاع لایه به لایه سایبری خبر داد. این دستورالعمل به نام شهید سرلشکر علی زاهدی نامگذاری شده و تیمهای عملیاتی در دستگاههای اجرایی کشور برای اجرای آن فعال شدهاند. تأکید بر تشکیل شورای عالی پدافند غیرعامل غلامرضا
تدوین دستورالعمل دفاع لایه به لایه سایبری در ایران بیشتر بخوانید »
