بهره برداری از آسیب پذیری Zero-day در QNAP QTS
در حال حاضر پانزده آسیب پذیری با شدت های مختلف در QNAP QTS، سیستم عامل محصولات NAS کشف شده است که یازده مورد از آنها رفع نشده باقی مانده است. از جمله آسیب پذیری CVE-2024-27130، که یک آسیبپذیری سرریز پشته بافر در تابع ‘No_Support_ACL’ ‘share.cgi’، بوده و میتواند مهاجم را قادر به اجرای کد از […]
امنیت سازمان و Network Segmentation
تقسیم بندی شبکه یا Network segmentation تکنولوژی امنیتی است که یک شبکه را به بخش های کوچکتر و زیرشبکه های مجزا تقسیم می کند تا تیم های شبکه در زیرشبکه های تقسیم شده ، کنترل های امنیتی و سرویس های مختص هر زیرشبکه را پیاده سازی کنند. تقسیم بندی با کنترل جریان ترافیک در شبکه […]
ارسال میلیون ها ایمیل در کمپین باج افزاری LockBit Black توسط بات نت ها
از ماه آپریل، میلیونها ایمیل فیشینگ از طریق باتنت Phorpiex برای اجرای کمپین باجافزاری LockBit Black در حجم وسیع ارسال شده است. محققین امنیتی هشدار داده اند، مهاجمان از پیوستهای ZIP حاوی یک فایل اجرایی استفاده میکنند که LockBit Black را مستقر کرده و در صورت راهاندازی، سیستمهای هدف را رمزگذاری میکند. احتمالا رمزنگار LockBit […]
انتشارآپدیت امنیتی ماه May 2024 و رفع سه آسیب پذیری zero-day
مایکروسافت آپدیت امنیتی سه شنبه های ماه May سال 2024 خود را شامل رفع 61 آسیب پذیری و سه آسیب پذیری Zero-day که به صورت فعال مورد بهره برداری قرار گرفته یا افشا شده اند، منتشر کرد. در این آپدیت امنیتی تنها یک آسیب پذیری حیاتی که حفره امنیتی اجرای کد از راه دور در […]
آپدیت اضطراری گوگل برای ششمین آسیب پذیری کروم در سال 2024
با فاصله کمی از پنجمین آسیب پذیری Zero-day، امروز گوگل ششمین آسیب پذیری Zero-day در مرورگر کروم با شماره شناسایی CVE-2024-4761 را با انتشار یک وصله اضطراری رفع نموده است. این آسیب پذیری با درجه اهمیت بالا در حملات به صورت گسترده مورد بهره برداری قرار گرفته و یک مشکل نوشتن out-of-bounds است که روی […]
چالش های نشت اطلاعات و راهکارهای پیشگیری از آن
نشت اطلاعات وقتی رخ می دهد که از یک بخش یا منبع داخلی سازمان اطلاعات حساس، معمولا ناخواسته یا تصادفی خارج می شود. نتیجه نشت اطلاعات می تواند شامل از دست رفتن اطلاعات تا بهره برداری های مخرب باشد. اغلب موارد نشت اطلاعات می تواند منجر به نقض داده ها شود.شرکت پانا علاوه بر راهکارهای […]
چگونه امنیت سایبری سازمان خود را بررسی و ارزیابی کنیم؟
ناگزیر هر سازمانی دارای ارتباطات اینترنتی و به نوعی درگیر زیرساخت فناوری اطلاعات است، پس تقریبا همه سازمانها در خطر حملات سایبری قرار دارند. برای درک بزرگی ریسک و مدیریت آن، لازم است ارزیابی امنیت سایبری و ریسک و فرایندی مشخص کند کدام دارایی ها در برابر خطرات سایبری تهدید کننده سازمان، آسیب پذیر هستند، […]
رفع پنجمین آسیب پذیری zero-day سال جاری در کروم
گوگل یک آپدیت امنیتی برای مرورگر کروم و رفع پنجمین آسیب پذیری Zero-day سال جاری این مرورگر منتشر کرد. این آسیب پذیری با درجه اهمیت بالا و شماره CVE-2024-4671 یک آسیب پذیری use after free در کامپوننت Visuals است که در مرورگر محتوا را پردازش کرده و نمایش میدهد.بنظر می رسد آسیب پذیری مذکور تاکنون […]
50 هزار هاست در معرض خطر اجرای کد از راه دور
بیش از 50 درصد از تعداد 90.310 هاست موجود با سرویس Tinyproxy در اینترنت، در معرض یک نقض امنیتی وصله نشده حیاتی در ابزار پروکسی HTTP/HTTPS هستند. این آسیب پذیری با شماره CVE-2024-49606 و امتیاز 9.8 است که روی نسخه های 1.11.1 و 1.10.0 اثر می گذارد. در گزارشی Cisco جزییات بیشتری در خصوص این […]
هشدار مایکروسافت: حملات Dirty Stream اپلیکیشن های اندرویدی را به خطر انداخته است.
مایکروسافت در مورد حمله Dirty Stream هشدار داده است که اپلیکیشنهای اندرویدی مخرب می توانند فایل های درون سایر برنامه های هوم دایرکتوری را بازنویسی و کد دلخواه خود را اجرا کرده و داده ها را به صورت مخفیانه به سرقت ببرند.این آسیب پذیری ناشی از استفاده نادرست از سیستم ارائه دهنده محتوای اندروید است […]
