نویسنده: adminpana

چرا کسب و کارهای موفق بر پایه امنیت بنا شده‌اند؟

مدیران شرکت‌ها باید شدت ریسک سایبری را تشخیص دهند، آگاهی را به عمل تبدیل کنند و امنیت را در اولویت و مرکز توجه قرار دهند.این روزها برای بسیاری از مدیران کسب و کارها، دوران پراسترسی است. در این شرایط، متوقف کردن سرمایه گذاری ها، اجرای سیاست هایی برای کاهش هزینه بی دلیل نیست اما دلایل […]

آسیب پذیری بحرانی Fortinet FortiWeb WAF تحت بهره برداری گسترده

یک آسیب‌پذیری حیاتی FortiWeb که امکان اجرای کد از راه دور را به مهاجم میدهد، به صورت گسترده مورد سوءاستفاده قرار گرفته است.شرکت Fortinet در ۱۴ نوامبر، آسیب‌پذیری CVE-2025-64446 را در محصول فایروال برنامه وب (WAF) خود، FortiWeb، افشا کرد. این نقص نسخه‌های ۸.۰.۰ تا ۸.۰.۱؛ ۷.۶.۰ تا ۷.۶.۴؛ ۷.۴.۰ تا ۷.۴.۹؛ ۷.۲.۰ تا ۷.۲.۱۱؛ […]

انتشار آپدیت امنیتی ماه نوامبر 2025 مایکروسافت

آپدیت امنیتی ماه نوامبر ۲۰۲۵ مایکروسافت که شامل به‌روزرسانی‌های امنیتی برای ۶۳ آسیب پذیری، از جمله یک آسیب‌پذیری Zero-day که به‌طور فعال مورد سوءاستفاده قرار می‌گیرد، منتشر شده است.این به روز رسانی همچنین چهار آسیب‌پذیری «بحرانی» را برطرف می‌کند که دو مورد از آن‌ها آسیب‌پذیری‌های اجرای کد از راه دور، یکی مربوط به افزایش امتیاز […]

نقطه صفر: 5 اقدام لازم پس از کشف یک حمله سایبری

وقتی هر دقیقه مهم است، آمادگی و دقت می‌تواند تفاوت بین اختلال و فاجعه را رقم بزند. در این مقاله باهم 5 اقدام لازم پس از کشف یک حمله سایبری را مرور خواهیم کرد.مدافعان شبکه احساس خطر می‌کنند. تعداد نقض‌های داده‌ای که Verizon سال گذشته بررسی کرد، به عنوان بخشی از کل حوادث، نسبت به […]

سواستفاده از حفره امنیتی حیاتی WSUS در ویندوز سرور

مهاجمان اکنون در حال سوءاستفاده از یک آسیب‌پذیری بحرانی امنیتی WSUS هستند که کد اکسپلویت آن در دسترس عموم قرار دارد. این آسیب‌پذیری اجرای کد از راه دور (RCE) که با شناسه CVE-2025-59287 ردیابی می‌شود، فقط سرورهای ویندوزی را تحت تأثیر قرار می‌دهد که نقش سرور WSUS به عنوان منبع به‌روزرسانی برای سایر سرورهای WSUS […]

اولین و آخرین خط دفاعی شما  : امنیت هویت (identity)

یک اشتباه کوچک در منطق یا دسترسی می‌تواند اتوماسیون بی‌نقص را به یک فاجعه تبدیل کرده و امنیت هویت را به خطر اندازد.تهدیدات سازمانی امروزی فراتر از کلاهبرداری‌های فیشینگ و بدافزارهای معمولی هستند. در محیط های امنیتی مدرن، همه چیز در مورد مدیریت هویت (identity) است. سوال مهم برای هر CISO: چه کسی یا چه […]

انتشار آپدیت امنیتی ماه اکتبر 2025 مایکروسافت و رفع 6 آسیب پذیری Zero-day

مایکروسافت آپدیت امنیتی ماه اکتبر 2025 را منتشر کرد و جمعا 172 آسیب پذیری امنیتی از جمله 6 آسیب پذیری Zero-day را رفع کرده است.در این به روز رسانی 8 آسیب پذیری حیاتی که 5 مورد از آنها آسیب پذیری های اجرای کد از راه دور و 3 مورد ارتقای سطح دسترسی هستند، نیز برطرف […]

انتشار وصله اضطراری برای آسیب پذیری جدید در E-Business Suite توسط اوراکل

اوراکل یک به‌روزرسانی امنیتی اضطراری منتشر کرده است تا آسیب‌پذیری جدیدی در E-Business Suite (EBS) را که می‌تواند توسط مهاجمان غیرمجاز از راه دور مورد سوءاستفاده قرار گیرد، برطرف کند.این آسیب پذیری افشای اطلاعات در کامپوننت رابط کاربری Runtime که با شناسه CVE-2025-61884 ردیابی می‌شود، نسخه‌های 12.2.3 تا 12.2.14 EBS را تحت تأثیر قرار می‌دهد […]

بات‌نت RondoDox: سلاحی برای سوءاستفاده از آسیب‌پذیری‌ها در بیش از 30 وندور

RondoDox با رویکردی تهاجمی و ضربتی، از باگ‌های موجود در تجهیزات کاربردی در سراسر جهان سوءاستفاده می‌کند.کمپین‌های بدافزاری که بات‌نت RondoDox را توزیع می‌کنند، تمرکز هدف‌گیری خود را گسترش داده‌اند و از بیش از ۵۰ آسیب‌پذیری در بیش از ۳۰ وندور سوءاستفاده می‌کنند.به گفته‌ی Trend Micro، این فعالیت که شبیه به رویکرد «Exploit Shotgun» توصیف […]

6 حمله مبتنی بر مرورگر که تیم های امنیتی باید برای آنها آماده باشند

حملاتی که کاربران را در مرورگرهای وب خود هدف قرار می‌دهند، در سال‌های اخیر افزایش بی‌سابقه‌ای داشته‌اند. در این مقاله، بررسی خواهیم کرد که «حمله مبتنی بر مرورگر» چیست و چرا تا این حد مؤثر واقع می‌شوند. حمله مبتنی بر مرورگر چیست؟ اول از همه، مهم است که مشخص کنیم حمله مبتنی بر مرورگر چیست. […]