انتشار یک آپدیت اضطراری توسط Zyxel برای تجهیزات NAS
Zyxel Networks یک بهروزرسانی امنیتی اضطراری برای رفع سه آسیبپذیری حیاتی منتشر کرده است که دستگاههای قدیمی NAS از رده خارج را تحت تأثیر قرار میدهند. این آسیب پذیری ها بر NAS326 با نسخه های 5.21(AAZF.16)C0 و قبلتر، و NAS542 با نسخههای 5.21 (ABAG.13)C0 و قدیمیتر را تحت تأثیر قرار میدهد. شرکت سازنده سه نقص […]
نکات مهم در مدیریت بحران های امنیت سایبری و راهکارهای لازم برای مدیریت بحران
در سطح جهانی سازمانها سالانه صدها میلیارد دلار برای محافظت از سرمایه های دیجیتالی حساس خود در برابر تهدیدات هزینه می کنند. این هزینه ها برای موفقیت بیشتر سازمان در شرایط فعلی الزامی و حیاتی است و باید به بهترین نحو انجام شود. حملات سایبری پیامدهای مهمی نظیر بحران های فناوری اطلاعات، خدمات، اعتبار، ادغام، […]
انتشار اکسپلویت برای یک آسیب پذیری مهم در Fortinet
یک اکسپلویت PoC برای بهره برداری از آسیب پذیری موجود در Fortinet’s Security Information و SIEM منتشر شده است. این آسیب پذیری قبلا در ماه فوریه رفع شده است. آسیب پذیری مذکور به شماره CVE-202423108 یک آسیب پذیری تزریق دستور بوده که به مهاجم امکان اجرای کد از راه دور بدون نیاز به احراز هویت […]
تفاوت امنیت اطلاعات و امنیت سایبری در چیست؟
اغلب اوقات امنیت اطلاعات و امنیت سایبری را مشابه در نظر میگیریم و از این دو اصطلاح بجای هم استفاده می شود اما نکته مهم این است که این دو اصطلاح دو دسته کاملا جدا هستند. علی رغم همپوشانی موجود بین امنیت اطلاعات و امنیت سایبری مهم است که تفاوت بین این دو را بدانیم. […]
انتشار به روز رسانی امنیتی توسط گوگل برای رفع آسیب پذیری Zero-day جدید در کروم
گوگل به روز رسانی امنیتی برای رفع آسیب پذیری Zero-day جدید در مرورگر کروم منتشر کرد. این آسیب پذیری توسط خود گوگل و با شماره CVE-2024-5274 شناسایی شده و یک آسیب پذیری با شدت بالا در V8 است. گوگل هشدار داده است که این آسیب پذیری به طور وسیعی مورد بهره برداری قرار گرفته است. […]
انتشار یک وصله اضطراری توسط مایکروسافت برای Windows Server 2019
مایکروسافت پیرو خطای زمان نصب آپدیت ماه May 2024 در Windows server 2019 یک بهروزرسانی اضطراری خارج از باند (OOB) منتشر کرده است. بسیاری از مدیران سیستمها گزارش دادهاند که نمیتوانند بهروزرسانیهای امنیتی سه شنبه این ماه را نصب کنند و هنگام تلاش برای انجام این کار، یک 0x800f0982 دریافت میکنند. به گزارش منابعی مانند […]
بهره برداری از آسیب پذیری Zero-day در QNAP QTS
در حال حاضر پانزده آسیب پذیری با شدت های مختلف در QNAP QTS، سیستم عامل محصولات NAS کشف شده است که یازده مورد از آنها رفع نشده باقی مانده است. از جمله آسیب پذیری CVE-2024-27130، که یک آسیبپذیری سرریز پشته بافر در تابع ‘No_Support_ACL’ ‘share.cgi’، بوده و میتواند مهاجم را قادر به اجرای کد از […]
امنیت سازمان و Network Segmentation
تقسیم بندی شبکه یا Network segmentation تکنولوژی امنیتی است که یک شبکه را به بخش های کوچکتر و زیرشبکه های مجزا تقسیم می کند تا تیم های شبکه در زیرشبکه های تقسیم شده ، کنترل های امنیتی و سرویس های مختص هر زیرشبکه را پیاده سازی کنند. تقسیم بندی با کنترل جریان ترافیک در شبکه […]
ارسال میلیون ها ایمیل در کمپین باج افزاری LockBit Black توسط بات نت ها
از ماه آپریل، میلیونها ایمیل فیشینگ از طریق باتنت Phorpiex برای اجرای کمپین باجافزاری LockBit Black در حجم وسیع ارسال شده است. محققین امنیتی هشدار داده اند، مهاجمان از پیوستهای ZIP حاوی یک فایل اجرایی استفاده میکنند که LockBit Black را مستقر کرده و در صورت راهاندازی، سیستمهای هدف را رمزگذاری میکند. احتمالا رمزنگار LockBit […]
انتشارآپدیت امنیتی ماه May 2024 و رفع سه آسیب پذیری zero-day
مایکروسافت آپدیت امنیتی سه شنبه های ماه May سال 2024 خود را شامل رفع 61 آسیب پذیری و سه آسیب پذیری Zero-day که به صورت فعال مورد بهره برداری قرار گرفته یا افشا شده اند، منتشر کرد. در این آپدیت امنیتی تنها یک آسیب پذیری حیاتی که حفره امنیتی اجرای کد از راه دور در […]
