مزایای نظارت مستمر بر امنیت شبکه و خطرات عدم نظارت بر آن
نظارت بر امنیت شبکهاحتمالا همه داستان اسب Trojan را شنیده اید. یک ارتش یونانی برای ورود به شهر Troy، درون یک اسب چوبی بزرگ پنهان شد و زمانی که مردم شهر گمان میکردند ارتش دشمن عقب نشینی کرده، اسب چوبی را به داخل شهر برده و به این ترتیب ارتش یونانی وارد شهر شدند… از […]
آسیب پذیری حیاتی ای که امکان کنترل کامل سرورهای Microsoft را به مهاجم میدهد. رفع 51 آسیب پذیری در آپدیت Microsotf June 2024
آپدیت سهشنبه های ماه June 2024 مایکروسافت که شامل بهروزرسانیهای امنیتی برای 51 نقص، هجده نقص اجرای کد از راه دور و یک آسیبپذیری روز صفر است که به طور عمومی فاش شده، منتشر شد. در این آپدیت ۱۸ نقص RCE برطرف شده اما تنها یک آسیبپذیری حیاتی در نظر گرفته شده است(یک آسیبپذیری اجرای […]
آسیب پذیری جدید در PHP ویندوزهای سرور را در معرض خطر اجرای کد از راه قرار میدهد
جزئیاتی در مورد یک نقص امنیتی حیاتی جدید که بر PHP تأثیر می گذارد گزارش شده است که می تواند برای دستیابی به اجرای کد از راه دور تحت شرایط خاص مورد سوء استفاده قرار گیرد. این آسیبپذیری که با شماره CVE-2024-4577 شناسایی شده، یک آسیبپذیری تزریق آرگومان CGI توصیف شده است که بر تمام […]
نسخه جدید باج افزار TargetCompany روی VMware ESXi اثر می گذارد
محققان نوع لینوکسی جدیدی از خانواده باج افزار TargetCompany را مشاهده کردند که محیط های VMware ESXi را با استفاده از اسکریپت shell سفارشی برای تحویل و اجرای payloadها هدف قرار می دهد. باجافزار TargetCompany که با نامهای Mallox، FARGO و Tohnichi نیز شناخته میشود، در ژوئن 2021 پدیدار شد و بر حملات پایگاه داده […]
انتشار یک آپدیت اضطراری توسط Zyxel برای تجهیزات NAS
Zyxel Networks یک بهروزرسانی امنیتی اضطراری برای رفع سه آسیبپذیری حیاتی منتشر کرده است که دستگاههای قدیمی NAS از رده خارج را تحت تأثیر قرار میدهند. این آسیب پذیری ها بر NAS326 با نسخه های 5.21(AAZF.16)C0 و قبلتر، و NAS542 با نسخههای 5.21 (ABAG.13)C0 و قدیمیتر را تحت تأثیر قرار میدهد. شرکت سازنده سه نقص […]
نکات مهم در مدیریت بحران های امنیت سایبری و راهکارهای لازم برای مدیریت بحران
در سطح جهانی سازمانها سالانه صدها میلیارد دلار برای محافظت از سرمایه های دیجیتالی حساس خود در برابر تهدیدات هزینه می کنند. این هزینه ها برای موفقیت بیشتر سازمان در شرایط فعلی الزامی و حیاتی است و باید به بهترین نحو انجام شود. حملات سایبری پیامدهای مهمی نظیر بحران های فناوری اطلاعات، خدمات، اعتبار، ادغام، […]
انتشار اکسپلویت برای یک آسیب پذیری مهم در Fortinet
یک اکسپلویت PoC برای بهره برداری از آسیب پذیری موجود در Fortinet’s Security Information و SIEM منتشر شده است. این آسیب پذیری قبلا در ماه فوریه رفع شده است. آسیب پذیری مذکور به شماره CVE-202423108 یک آسیب پذیری تزریق دستور بوده که به مهاجم امکان اجرای کد از راه دور بدون نیاز به احراز هویت […]
تفاوت امنیت اطلاعات و امنیت سایبری در چیست؟
اغلب اوقات امنیت اطلاعات و امنیت سایبری را مشابه در نظر میگیریم و از این دو اصطلاح بجای هم استفاده می شود اما نکته مهم این است که این دو اصطلاح دو دسته کاملا جدا هستند. علی رغم همپوشانی موجود بین امنیت اطلاعات و امنیت سایبری مهم است که تفاوت بین این دو را بدانیم. […]
انتشار به روز رسانی امنیتی توسط گوگل برای رفع آسیب پذیری Zero-day جدید در کروم
گوگل به روز رسانی امنیتی برای رفع آسیب پذیری Zero-day جدید در مرورگر کروم منتشر کرد. این آسیب پذیری توسط خود گوگل و با شماره CVE-2024-5274 شناسایی شده و یک آسیب پذیری با شدت بالا در V8 است. گوگل هشدار داده است که این آسیب پذیری به طور وسیعی مورد بهره برداری قرار گرفته است. […]
انتشار یک وصله اضطراری توسط مایکروسافت برای Windows Server 2019
مایکروسافت پیرو خطای زمان نصب آپدیت ماه May 2024 در Windows server 2019 یک بهروزرسانی اضطراری خارج از باند (OOB) منتشر کرده است. بسیاری از مدیران سیستمها گزارش دادهاند که نمیتوانند بهروزرسانیهای امنیتی سه شنبه این ماه را نصب کنند و هنگام تلاش برای انجام این کار، یک 0x800f0982 دریافت میکنند. به گزارش منابعی مانند […]
