نویسنده: adminpana

Cloudflare بزرگترین حمله DDoS ثبت شده با سرعت 11.5 Tbps را دفع کرد!

شرکت زیرساخت اینترنتی Cloudflare اعلام کرد که اخیراً بزرگترین حمله حجمی ثبت‌شده DDoS را که به اوج خود یعنی ۱۱.۵ ترابیت در ثانیه رسید، مسدود کرده است. در حملات حجمی DDoS، مهاجمان با حجم عظیمی از داده‌ها، هدف را غرق، پهنای باند را مصرف کرده یا منابع سیستم را به شدت مصرف می‌کنند و کاربران […]

تاثیر فرهنگ امنیتی سازمان ها در کاهش خطرات سایبری

پس از دو دهه توسعه معماری‌های تکامل یافته تر امنیتی، سازمان‌ها با یک حقیقت تلخ روبرو هستند: ابزارها و فناوری‌ها به تنهایی برای کاهش خطرات سایبری کافی نیستند. با پیچیده‌تر و توانمندتر شدن فناوری‌ها، مهاجمان تمرکز خود را تغییر داده‌اند. آنها دیگر تنها بر آسیب‌پذیری‌های زیرساختی تمرکز نمی‌کنند. در عوض، آنها به طور فزاینده‌ای از […]

رفع سه آسیب پذیری مهم NetScaler توسط Citrix

شرکت Citrix وصله هایی برای سه آسیب پدیری در NetScaler ADC و NetScaler Gateway که یکی از آنها در حملات به صورت گسترده مورد بهره برداری قرار گرفته است، منتشر کرد: • CVE-2025-7775 (CVSS score: 9.2) – Memory overflow vulnerability leading to Remote Code Execution and/or Denial-of-Service• CVE-2025-7776 (CVSS score: 8.8) – Memory overflow vulnerability […]

چطور MDR به یک راهکار مورداعتماد و سریع برای سازمانها تبدیل می شود؟

چگونگی تشخیص و پاسخ مدیریت‌شده (MDR) سطح بالا می‌تواند به سازمان‌ها کمک کند تا از مهاجمان و هکرها، چابک‌تر و مصمم‌تر پیشی بگیرند. چقدر طول می‌کشد تا عاملان تهدید از دسترسی اولیه به حرکت جانبی در یک شبکه برسند؟ چند روز؟ چند ساعت؟ متأسفانه، پاسخ این سوال در موارد بسیاری به «دقیقه» تغییر می‌کند. در […]

انتشار آپدیت اضطراری توسط مایکروسافت برای رفع مشکل ریکاوری ویندوز

مایکروسافت آپدیتی اضطراری و خارج از برنامه‌ی زمانی ویندوز را برای حل مشکل شناخته‌شده‌ای که عملیات ریکاوری را پس از نصب آپدیت های امنیتی ویندوز در آگوست ۲۰۲۵ مختل می‌کرد، منتشر کرده است. این مشکلات بر سیستم‌هایی که هم ویندوز ۱۰ و هم نسخه‌های قدیمی‌تر ویندوز ۱۱ را اجرا می‌کنند، تأثیر می‌گذارد. فهرست به‌روزرسانی‌های دارای […]

یادآوری**پایان دوره پشتیبانی ویندوز 10 طی دو ماه آینده

مایکروسافت به کاربران ویندوز یادآوری کرده است که ویندوز ۱۰ دو ماه دیگر و پس از پایان پشتیبانی تمام نسخه‌های ویندوز 10، نسخه 22H2 در ۱۴ اکتبر، از رده خارج خواهد شد.در همان تاریخ، پشتیبانی ویندوز 10 2015 LTSB و ویندوز 10 IoT Enterprise LTSB 2015 نیز به پایان خواهد رسید.پس از پایان پشتیبانی ویندوز […]

تهدید پنهان دسترسی‌های غیرمجاز

با ابزارهای مناسب، سیاست‌های حاکمیتی و آستانه‌های ریسک، شرکت‌ها می‌توانند به‌طور مداوم دسترسی‌های غیرمجاز را قبل از اینکه مهاجمان این کار را انجام دهند، شناسایی و در مورد آنها اقدام کنند.دسترسی‌های غیرمجاز یک موضوع تاریک در امنیت سازمانی است: تا حد زیادی نامرئی و نادیده گرفته شده، اما در صورت عدم کنترل، پر از خطر […]

انتشار آپدیت امنیتی آگوست 2025 مایکروسافت و رفع 107 آسیب پذیری

مایکروسافت آپدیت امنیتی سه شنبه های ماه آگوست ۲۰۲۵ خود که شامل وصله های امنیتی برای ۱۰۷ آسیب پذیری، از جمله یک آسیب‌پذیری Zero-day افشا شده‌ی عمومی در Windows Kerberos، است را منتشر کرده است. آپدیت امنیتی آگوست 2025 مایکروسافت همچنین 13 آسیب‌پذیری «بحرانی» را برطرف می‌کند که 9 مورد از آن‌ها آسیب‌پذیری‌های اجرای کد […]

بیش از ۲۹۰۰۰ سرور Exchange آسیب پذیر در برابر یک نقص امنیتی با شدت بالا

بیش از ۲۹۰۰۰ سرور Exchange که به صورت آنلاین، در برابر یک آسیب‌پذیری با شدت بالا  در معرض خطر هستند  که می‌تواند به مهاجمان اجازه دهد تا به صورت جانبی در محیط‌های ابری مایکروسافت حرکت کنند و به طور بالقوه منجر به در معرض خطر قرار گرفتن کامل دامنه شوند، وصله نشده‌اند. این نقص امنیتی […]

چرا روش‌های قدیمی هنوز برای اکثر مجرمان سایبری بهترین انتخاب هستند؟

یکی از تکراری‌ترین ایده‌ها در مورد امنیت سایبری این است که این یک رقابت بین مهاجمان و مدافعان است. معمولاً فرض می‌شود که گروه‌های جرایم سایبری، اولین کسانی هستند که از فناوری های جدید برای فریب دادن قربانیان خود و رسیدن به اهدافشان از آنها استفاده می‌کنند. اما در واقعیت، اینطور نیست. در حالی که […]