نزدیک به 50،000 فایروال سیسکو آسیب پذیر تحت اکسپلویت فعال
تقریبا نزدیک به 50،000 تجهیز FTD و ASA سیسکو تحت وب، تحت تاثیر دو آسیب پذیری هستند که توسط هکرها مورد بهره برداری قرار گرفته است. آسیب پذیری ها با شماره CVE-2025-20333 و CVE-2025-20362 امکان اجرای کد و دسترسی به URL اندپوینت های محدود شده با VPN را به مهاجم میدهد. در روز 25 سپتامبر […]
یادآوری** آپدیت امنیتی سپتامبر 2025 مایکروسافت
هفته گذشته آپدیت امنیتی سپتامبر 2025 مایکروسافت منتشر و 81 حفره امنیتی از جمله دو آسیب پذیری Zero-day را رفع شد. در این آپدیت، 9 آسیب پذیری حیاتی وصله شده است.دسته بندی آسیب پذیری ها به شرح زیر است: • 41 Elevation of Privilege Vulnerabilities• 2 Security Feature Bypass Vulnerabilities• 22 Remote Code Execution Vulnerabilities• […]
3 مورد لازم در طول یک حمله سایبری
3 مورد لازم در طول یک حمله سایبری چه مواردی می تواند باشند؟ لحظهای که یک حمله سایبری رخ میدهد، زمان شروع به حرکت میکند. فایلها قفل میشوند، سیستمها از کار میافتند، تلفنها زنگ می خورند و فشار به شدت افزایش مییابد. هر ثانیه مهم است. آنچه در زمان وقوع حمله و ادامه آن اتفاق […]
تشخیص نشت داده ها قبل از حادثه!
در ژانویه ۲۰۲۵، کارشناسان امنیت سایبری در Wiz Research دریافتند که شرکت DeepSeek، دچار نشت داده ها و اطلاعات شده و بیش از ۱ میلیون جریان لاگ حساس در معرض خطر قرار گرفته است.به گفته تیم Wiz Research، آنها یک پایگاه داده ClickHouse متعلق به DeepSeek را که در دسترس عموم قرار دارد، شناسایی کردند. […]
Cloudflare بزرگترین حمله DDoS ثبت شده با سرعت 11.5 Tbps را دفع کرد!
شرکت زیرساخت اینترنتی Cloudflare اعلام کرد که اخیراً بزرگترین حمله حجمی ثبتشده DDoS را که به اوج خود یعنی ۱۱.۵ ترابیت در ثانیه رسید، مسدود کرده است. در حملات حجمی DDoS، مهاجمان با حجم عظیمی از دادهها، هدف را غرق، پهنای باند را مصرف کرده یا منابع سیستم را به شدت مصرف میکنند و کاربران […]
تاثیر فرهنگ امنیتی سازمان ها در کاهش خطرات سایبری
پس از دو دهه توسعه معماریهای تکامل یافته تر امنیتی، سازمانها با یک حقیقت تلخ روبرو هستند: ابزارها و فناوریها به تنهایی برای کاهش خطرات سایبری کافی نیستند. با پیچیدهتر و توانمندتر شدن فناوریها، مهاجمان تمرکز خود را تغییر دادهاند. آنها دیگر تنها بر آسیبپذیریهای زیرساختی تمرکز نمیکنند. در عوض، آنها به طور فزایندهای از […]
رفع سه آسیب پذیری مهم NetScaler توسط Citrix
شرکت Citrix وصله هایی برای سه آسیب پدیری در NetScaler ADC و NetScaler Gateway که یکی از آنها در حملات به صورت گسترده مورد بهره برداری قرار گرفته است، منتشر کرد: • CVE-2025-7775 (CVSS score: 9.2) – Memory overflow vulnerability leading to Remote Code Execution and/or Denial-of-Service• CVE-2025-7776 (CVSS score: 8.8) – Memory overflow vulnerability […]
چطور MDR به یک راهکار مورداعتماد و سریع برای سازمانها تبدیل می شود؟
چگونگی تشخیص و پاسخ مدیریتشده (MDR) سطح بالا میتواند به سازمانها کمک کند تا از مهاجمان و هکرها، چابکتر و مصممتر پیشی بگیرند. چقدر طول میکشد تا عاملان تهدید از دسترسی اولیه به حرکت جانبی در یک شبکه برسند؟ چند روز؟ چند ساعت؟ متأسفانه، پاسخ این سوال در موارد بسیاری به «دقیقه» تغییر میکند. در […]
انتشار آپدیت اضطراری توسط مایکروسافت برای رفع مشکل ریکاوری ویندوز
مایکروسافت آپدیتی اضطراری و خارج از برنامهی زمانی ویندوز را برای حل مشکل شناختهشدهای که عملیات ریکاوری را پس از نصب آپدیت های امنیتی ویندوز در آگوست ۲۰۲۵ مختل میکرد، منتشر کرده است. این مشکلات بر سیستمهایی که هم ویندوز ۱۰ و هم نسخههای قدیمیتر ویندوز ۱۱ را اجرا میکنند، تأثیر میگذارد. فهرست بهروزرسانیهای دارای […]
یادآوری**پایان دوره پشتیبانی ویندوز 10 طی دو ماه آینده
مایکروسافت به کاربران ویندوز یادآوری کرده است که ویندوز ۱۰ دو ماه دیگر و پس از پایان پشتیبانی تمام نسخههای ویندوز 10، نسخه 22H2 در ۱۴ اکتبر، از رده خارج خواهد شد.در همان تاریخ، پشتیبانی ویندوز 10 2015 LTSB و ویندوز 10 IoT Enterprise LTSB 2015 نیز به پایان خواهد رسید.پس از پایان پشتیبانی ویندوز […]