آپدیت اضطراری گوگل برای ششمین آسیب پذیری کروم در سال 2024
با فاصله کمی از پنجمین آسیب پذیری Zero-day، امروز گوگل ششمین آسیب پذیری Zero-day در مرورگر کروم با شماره شناسایی CVE-2024-4761 را با انتشار یک وصله اضطراری رفع نموده است. این آسیب پذیری با درجه اهمیت بالا در حملات به صورت گسترده مورد بهره برداری قرار گرفته و یک مشکل نوشتن out-of-bounds است که روی […]
چالش های نشت اطلاعات و راهکارهای پیشگیری از آن
نشت اطلاعات وقتی رخ می دهد که از یک بخش یا منبع داخلی سازمان اطلاعات حساس، معمولا ناخواسته یا تصادفی خارج می شود. نتیجه نشت اطلاعات می تواند شامل از دست رفتن اطلاعات تا بهره برداری های مخرب باشد. اغلب موارد نشت اطلاعات می تواند منجر به نقض داده ها شود.شرکت پانا علاوه بر راهکارهای […]
چگونه امنیت سایبری سازمان خود را بررسی و ارزیابی کنیم؟
ناگزیر هر سازمانی دارای ارتباطات اینترنتی و به نوعی درگیر زیرساخت فناوری اطلاعات است، پس تقریبا همه سازمانها در خطر حملات سایبری قرار دارند. برای درک بزرگی ریسک و مدیریت آن، لازم است ارزیابی امنیت سایبری و ریسک و فرایندی مشخص کند کدام دارایی ها در برابر خطرات سایبری تهدید کننده سازمان، آسیب پذیر هستند، […]
رفع پنجمین آسیب پذیری zero-day سال جاری در کروم
گوگل یک آپدیت امنیتی برای مرورگر کروم و رفع پنجمین آسیب پذیری Zero-day سال جاری این مرورگر منتشر کرد. این آسیب پذیری با درجه اهمیت بالا و شماره CVE-2024-4671 یک آسیب پذیری use after free در کامپوننت Visuals است که در مرورگر محتوا را پردازش کرده و نمایش میدهد.بنظر می رسد آسیب پذیری مذکور تاکنون […]
50 هزار هاست در معرض خطر اجرای کد از راه دور
بیش از 50 درصد از تعداد 90.310 هاست موجود با سرویس Tinyproxy در اینترنت، در معرض یک نقض امنیتی وصله نشده حیاتی در ابزار پروکسی HTTP/HTTPS هستند. این آسیب پذیری با شماره CVE-2024-49606 و امتیاز 9.8 است که روی نسخه های 1.11.1 و 1.10.0 اثر می گذارد. در گزارشی Cisco جزییات بیشتری در خصوص این […]
هشدار مایکروسافت: حملات Dirty Stream اپلیکیشن های اندرویدی را به خطر انداخته است.
مایکروسافت در مورد حمله Dirty Stream هشدار داده است که اپلیکیشنهای اندرویدی مخرب می توانند فایل های درون سایر برنامه های هوم دایرکتوری را بازنویسی و کد دلخواه خود را اجرا کرده و داده ها را به صورت مخفیانه به سرقت ببرند.این آسیب پذیری ناشی از استفاده نادرست از سیستم ارائه دهنده محتوای اندروید است […]
مروری بر انواع تهدیدات امنیت سایبری
به زبان ساده یک تهدید سایبری، نشانه ای از تلاش هکر یا مهاجمین مخرب است که در تلاشند با دسترسی احراز هویت نشده به یک شبکه به هدف خود که اجرای حمله است، دست پیدا کنند.انواع تهدیدات امنیت سایبری می توانند واضح مثل ایمیلی از سمت یک ناشناس بوده یا کد مخربی باشد که مخفیانه […]
آسیب پذیری حیاتی در Linux Kernel به هکرها امکان دسترسی به داده ها را میدهد.
در آخرین آپدیت تیم امنیتی Linux Kernel یک آسیب پذیری حیاتی با شماره CVE-2024-26925 رفع شده است و امنیت سیستم ها را بهبود می بخشد. آسیب پذیری مذکور در زیر سیستم ntfilter و به طور خاص در کامپوننت nf-tables که برای فیلتر کردن و دسته بندی پاکتها بسیار مهم است، شناسایی شده است. جزییات آسیب […]
مراحل پیاده سازی زیرساخت شبکه امن، چگونه امنیت شبکه سازمان و شرکت خود را تامین کنیم؟
در دنیای مدرن دیجیتال فعلی، سازمانها برای انجام و پیشبرد اهداف خود به تکنولوژی وابسته اند. با افزایش وابستگی به تکنولوژی، تهدیدات امنیتی نیز افزایش می یابند. امنیت ناقص شبکه می تواند ضررهای مالی و متعاقبا آسیب به شهرت سازمان و شرکت را به دنبال داشته باشد. بدترین نقض ها می تواند به معنای تعطیل […]
آسیب پذیری در QNAP به مهاجم امکان سرقت NAS را میدهد.
شرکت QNAP چند آسیب پذیری در سیستم های NAS خود را افشا کرد، این آسیب پذیری ها به مهاجمان امکان کنترل دستگاههای تحت تاثیر را میدهد.آسیب پذیری های مذکور بر نسخه های مختلف سیستم عامل های QNAP و اپلیکیشنهایی مثل QTS, QuTS hero, QuTScloud و myQNAPcloud اثر می گذارد. جزییات آسیب پذیری ها CVE-2024-21899: Improper […]
