پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

آسیب پذیری رفع شده اخیر کروم، تحت بهره برداری گسترده

آسیب پذیری رفع شده اخیر کروم، تحت بهره برداری گسترده

آسیب پذیری CVE-2025-4664 با شدت بالا در کروم که هفته گذشته نیز رفع شده است، تحت بهره برداری گسترده مهاجمان قرار گرفته است و مراکز امنیتی معتبر این موضوع را تایید کرده اند. آسیب پذیری CVE-2025-4664 ناشی از اجرای ناکافی پالیسی ها در Loader گوگل کروم است که مهاجمان می‌توانند از آن برای نشت داده‌های […]

آپدیت ماه می 2025 مایکروسافت منتشر شد.

آپدیت ماه می 2025 مایکروسافت منتشر شد.

آپدیت ماه می 2025 مایکروسافت شامل رفع 72 آسیب پذیری که 5 مورد تحت بهره برداری و 2 مورد افشا شده آسیب پذیری‌های Zero-day هستند، منتشر شد.در این آپدیت 6 آسیب پذیری حیاتی، 5 آسیب پذیری اجرای کد از راه دور و یک باگ افشای اطلاعات، رفع شده است. تعداد آسیب پذیری در هر دسته […]

نحوه شناسایی backdoorها در یک شبکه اینترپرایز

نحوه شناسایی backdoorها در یک شبکه اینترپرایز

در چشم‌انداز امنیت سایبری امروزی که به سرعت در حال تحول است، شبکه‌های سازمانی با یک تهدید موذیانه مواجه هستند: Backdoorها، همین امر شناسایی Backdoor را بسیار مهم می‌کند.این نقاط ورودی مخفی به مهاجمان اجازه می‌دهد تا رویه‌های استاندارد احراز هویت را دور زده، به سیستم‌ها دسترسی غیرمجاز پیدا کرده و به طور بالقوه ماه‌ها […]

رفع آسیب پذیری IOS XE با شدت بالا توسط Cisco

شرکت Cisco یک آسیب پذیری در نرم افزار IOS XE برای کنترلرهای LAN بی سیم از طریق hard-coded JWT و با بالاترین شدت را رفع نموده است، این آسیب پذیری به مهاجم بدون احراز هویت و از راه دور امکان دسترسی به دستگاهها را میدهد. این توکن برای احراز هویت درخواست ها در نظر گرفته […]

بدافزار BPFDOOR سازمانها را با هدف ماندگاری طولانی مورد حمله قرار میدهد.

بدافزار BPFDOOR به عنوان یک تهدید مهم، سازمان‌های مختلفی در سراسر جهان به ویژه در بخش مخابرات را هدف قرار داده است.BPFDoor که اولین بار توسط PwC در سال ۲۰۲۱ شناسایی شد، یک backdoor بسیار پیچیده است که برای نفوذ به سیستم‌های لینوکس با تأکید بر ماندگاری و فرار طولانی مدت طراحی شده است.در ۲۵ […]

نقش XDR در تست نفوذ: استفاده از راهکارهای تشخیص پیشرفته برای یافتن آسیب‌پذیری‌ها

نقش XDR در تست نفوذ استفاده از راهکارهای تشخیص پیشرفته برای یافتن آسیب‌پذیری‌ها

تشخیص و پاسخ گسترده (XDR) به عنوان یک فناوری امنیتی متحول‌کننده معرفی شده که امکان نظارت یکپارچه را در چندین لایه امنیتی فراهم می کند.هنگامی که XDR در روش‌های تست نفوذ به کار گرفته می‌شود، قابلیتهای زیادی را برای شناسایی آسیب‌پذیری‌هایی ارائه می‌دهد که در غیر این صورت ممکن بود پنهان بمانند.این مقاله بررسی می‌کند که […]

خبر خوب : مقاومت در مواجهه با باج افزار: کلید بقای کسب و کار؛ اگر از محصول ESET با قابلیت ESET Ransomware Remediation استفاده می کنید کمترین میزان نگرانی از باج افزارها را خواهید داشت.

خبر خوب : مقاومت در مواجهه با باج افزار: کلید بقای کسب و کار

توانایی یک شرکت یا سازمان در مقابله مستقیم با تهدید باج‌افزار در نهایت می‌تواند یک مزیت رقابتی باشد. ضرب‌المثل «هر کسی تا وقتی که ضربه ای نخورده، برنامه‌ای دارد.» ، برای سازمان‌هایی که از حملات باج‌افزاری آسیب دیده‌اند، کاملاً صادق است. در سال‌های اخیر، باج‌ افزارها ثابت کرده‌اند که می‌توانند حتی یک کسب‌وکار پررونق را […]

7 اقدام لازم بعد از حملات مبتنی بر اعتبارنامه Credential

7 اقدام لازم بعد از حملات مبتنی بر اعتبارنامه Credential

این روزها هکرها اقدام به شکستن قفل ها نمی کنند اما می توانند لاگین شوند. با استفاده از اعتبارنامه های معتبر، مهاجمان سایبری سیستم های امنیتی را بای پس کرده و برای ابزارهای نظارتی قانونی بنظر می رسند (حملات مبتنی بر اعتبارنامه credential ). این مشکل بسیار گسترده است، گوگل گزارش میدهد که حفاظت ضعیف […]

آسیب پذیری CVE-2025-24054 تحت حملات فعال

آسیب پذیری CVE-2025-24054 تحت حملات فعال

مراکز امنیت فناوری اطلاعات از بهره برداری از آسیب پذیری موجود در ویندوز، در حملات گسترده خبر میدهند. آسیب پذیری CVE-2025-24054 با امتیاز 6.5 یک هش Windows New Technology LAN Manager (NTLM) افشا شده و باگ spoofing است که در آخرین به روز رسانی مایکروسافت نیز رفع شده است.NTLM حاوی یک کنترل اضافه از نام […]

بدافزار جدید ResolverRAT سازمانهایی را در سراسر جهان هدف حملات خود قرار داده است.

بدافزار جدید ResolverRAT سازمانهایی را در سراسر جهان هدف حملات خود قرار داده است.

یک تروجان دسترسی از راه دور RAT بنام ResolverRAT به صورت سراسری در حملات به سازمانهای مختلف در حال استفاده است، این بدافزار در حملات اخیر به بخش های سلامت و دارو استفاده شده است.بدافزار ResolverRAT از طریق ایمیل های فیشینگی با موضوع نقض قوانین کپی رایت متناسب به زبان کشور هدف، گسترش پیدا می […]