انتشار اولین به روز رسانی امنیتی ماهیانه مایکروسافت در سال 2025 و رفع 159 آسیب پذیری
مایکروسافت وصله های سه شنبه های ماه ژانویه سال 2025 را منتشر کرد که این به روز رسانی امنیتی 159 آسیب پذیری شامل 8 آسیب پذیری Zero-day که به 3 مورد از آنها به صورت فعال مورد بهره برداری قرار گرفته اند، را رفع نموده است. در این به روز رسانی 12 آسیب پذیری حیاتی […]
برای دفاع در برابر مهاجمان سایبری باید شبیه به آنها فکر کنیم!
درک آنچه در ذهن یک مهاجم سایبری می گذرد، می تواند به دفاع در برابر مهاجمان سایبری کمک کرده و متخصصین امنیت قادر خواهند بود که چگونگی عملکرد و چیزی که به دنبال آن هستند را بهتر درک نمایند. مجرمان سایبری به چه فکر می کنند؟ در درون ذهن یک مهاجم، جزییات زیادی از عوامل […]
به دلیل مشکلات امنیتی کاربران ویندوز 10 باید سریعتر آپگرید نمایند.
شرکت امنیتی ESET به کاربران ویندوز 10 توصیه اکید کرده است که به دلیل اجتناب از Security faisco به ویندوز 11 یا نسخه های لینوکس آپگرید نمایند، چرا که این سیستم عامل با قدمت 10 سال در اکتبر 2025 به پایان دوره پشتیبانی خود می رسد.محققین امنیتی شرکت ESET به شدت به کاربران توصیه کرده […]
اعتماد، به معنای تایید نیست : یک رویکرد Zero-trust اتخاذ کنید.
علی رغم نقض داده ها و حملات باج افزاری تمام نشدنی، هنوز بسیاری از سازمانها به استراتژی قدیمی امنیت سایبری “مورد اعتماد است پس تایید شود” تکیه دارند.این شیوه فرض می کند که هرکاربر و تجهیزی که درون شبکه سازمان قرار دارد پس از تایید اعتبار، قابل اعتماد است. این رویکرد دارای نقاط ضعف آشکاری […]
هکرها از 16 افزونه کروم برای ترزیق کد مخرب، سوءاستفاده می کنند.
در حملات سایبری پیچیده ای که از اواسط دسامبر آغاز شده است، هکرها حداقل 16 افزونه مرورگر کروم را تحت کنترل خود در آورده و اطلاعات به سرقت رفته از 600 هزار کاربر را افشا نموده اند. این نقض که از طریق مجموعه ای از گزارش ها و اظهارات شرکت های آسیب دیده آشکار شد، […]
هکرها از نقض DoS برای غیرفعال کردن فایروالهای Palo Alto Networks استفاده می کنند.
شرکت Palo Alto Networks هشدار داده است که هکرها در حال بهره برداری از آسیب پذیری DoS به شماره CVE-2024-3393 هستند که محافظت های فایروال از طریق ری بوت اجباری غیرفعال می کند. با این حال، استفاده مکرر از این آسیب پذیری امنیتی باعث می شود دستگاه وارد حالت تعمیر و نگهداری شده و برای […]
10 ترند امنیت سایبری در سال 2025 که باید منتظر آنها باشیم: تامین کنندگان می توانند تهدید بالقوه و با ریسک بالا محسوب شوند
چشم انداز امنیت سایبری سال 2025 به طور فزاینده ای پیچیده است و این امر ناشی از تهدیدات سایبری پیچیده تر، افزایش مقررات و سرعت تحول بالای فناوری است. در سال 2025، سازمان ها برای محافظت از اطلاعات حساس خود، مشتریان، کاربران و در عین حال ارائه تجربیات یکپارچه و آسان برای کاربران، با چالش […]
بهره برداری از آسیب پذیری حیاتی درApache
اخیرا یک آسیب پذیری حیاتی در Apache Struts با شماره شناسایی CVE-2024-53677 به صورت فعال در حال بهره برداری است و از آن به منظور یافتن سیستم های آسیب پذیری، بهره برداری می شود.Apache این آسیب پذیری را 6 روز پیش به صورت عمومی افشا کرد (با درجه اهمیت حیاتی و امتیاز 9.5) و اعلام […]
بهره برداری از یک باگ در کرنل ویندوز برای دسترسی به مجوزهای SYSTEM در حملات
محققین امنیتی در خصوص وجود یک باگ و آسیب پذیری با شدت بالا در ویندوز کرنل هشدار داده اند و از کاربران میخواهند سیستم های خود را در برابر حملاتی که از این طریق رخ میدهد، ایمن نمایند. آسیب پذیری با شماره CVE-2024-35250 یک حفره امنیتی به دلیل ضعف untrusted pointer dereference است که به […]
بررسی سطح انطباق امنیت سایبری در 5 مرحله
محقق شدن امنیت سایبری ممکن است سخت بنظر برسد اما با حفظ چند مرحله ساده می توان آن را قابل مدیریت نمود و تعیین کرد که سازمان و شرکت در راستای الزامات امنیتی حرکت می کنند. برنامه ریزی برای شرکت و سازمان اغلب حساسیت بیشتری دارد و عواقب یک برنامه نادرست و نسنجیده می تواند […]
