آپدیت آخرین ماه سال 2024 مایکروسافت و رفع 71 آسیب پذیری
آپدیت ماهیانه ماه دسامبر 2024 مایکروسافت با رفع 71 آسیب پذیری امنیتی که یکی از آنها یک آسیب پذیری Zero-day تحت بهره برداری است، منتشر گردید. در این به روز رسانی 16 آسیب پذیری حیاتی اجرای کد از راه دور رفع شده است. تعداد آسیب پذیری ها در هر دسته به شکل زیر است: 27 […]
آسیب پذیری های با شدت بالا در QNAP
چند آسیب پذیری با شدت بالا در سیستم عامل های سیستم های QNAP شناسایی شده است که به مهاجمان بالقوه امکان به خطر انداختن سیستم و انجام فعالیت های مخرب را میدهد. این آسیب پذیری ها روی ورژن های مختلف سیستم هایQNAP’s QTS و QuTS اثر می گذارد. از کاربران خواسته شده است که در […]
اطلاعات من به سرقت رفته است!پس از سرقت اطلاعات باید چه کار کرد؟
طبق گزارشات متعدد از شرکتهای امنیتی، تعداد حملات سرقت اطلاعات کشف شده در سال جاری افزایش چشمگیری داشته است. در حال حاضر نه تنها در بازی ها، فایل های کرک و ابزارهای تقبلی بلکه در ابزارهای AI نیز ممکن است این Stealerها با هدف سرقت اطلاعات کاربران قرار بگیرند و تنها محدود به پلتفرم های […]
آسیب پذیری های قدیمی دردسرساز می شوند!
آسیب پذیری 10 ساله ای در سیسکو تحت بهره برداری و سواستفاده مهاجم قرار گرفته است. سیسکو به کاربران خود توصیه کرده از آنجایی که هیچ راهکار کاهشی ای برای این آسیب پذیری مربوط به سال 2014 وجود ندارد، نرم افزار ASA خود را به یک نسخه ای که تحت تاثیر این آسیب پذیری نیست، […]
آسیب پذیری zero-day در ویندوز سرور 2012
یک آسیب پذیری zero-day در ویندوز سرور 2012 و 2012 R2 شناسایی شده است که به مهاجمان امکان بای پس کردن چک های امنیتی ضروری اجباری توسط MotW را میدهد. این آسیب پذیری حیاتی که بیش از دو سال است بدون وصله باقی مانده است، سازمانهایی را که هنوز از این نسخه سرور استفاده می […]
چگونگی حذف اطلاعات شخصی از نتایج گوگل؟
چگونگی حذف اطلاعات شخصی از نتایج گوگل تاکنون برای بسیاری از ما، جای سوال بوده است. تا به حال خودتان را گوگل کرده اید؟ آیا با اطلاعاتی که نمایش داده می شود، مشکلی ندارید؟ اگر این موضوع برای شما مشکل ساز است حذف آنها در نتایج جستجو را در نظر داشته باشید. در عصر دیجیتال […]
آسیب پذیری حیاتی در VMware vCenter Server تحت بهره برداری در حملات
شرکت Broadcom در مورد بهره برداری مهاجمان از دو آسیب پذیری در VMware vCenter Server به کاربران هشدار داده است. آسیب پذیری CVE-2024-38812 ناشی از یک ضعف سرریز در پروتکل DCE/RPC بوده و در محصولات دارای vCenter مثل VMware vSphere و VMware Cloud Foundation اثر دارد. آسیب پذیری دیگری که تحت بهره برداری به صورت […]
رفع 91 آسیب پذیری (4 آسیب پذیری Zero-day) در آپدیت ماه نوامبر 2024 مایکروسافت
وصله های آپدیت ماه نوامبر 2024 مایکروسافت منتشر شد و 91 آسیب پذیری طی این به روز رسانی رفع شده که 4 مورد از آنها zero-day بوده است. در این به روز رسانی 4 آسیب پذیری حیاتی که دو مورد از آنها آسیب پذیری اجرای کد از راه دور و دو مورد حفره های امنیتی […]
شکار تهدیدات: رویکردی پیشگیرانه برای مقابله با تهدیدات سایبری
مقابله با تهدیدات سایبری و امنیت سایبری یک صنعت بیش از حد واکنشی است. اغلب باید مانند آتش نشانها عمل کنیم و از تهدیدی به تهدید دیگر رفته و یک به یک با آنها مقابله کنیم تا آسیب را به حداقل برسانیم به جای این دویدن ها هم می توان محیطی طراحی کرد که ضد […]
یکی از بزرگترین ریسک های امنیتی سازمان را شناسایی و مرتفع کنید.
در فیلم های ترسناک زیاد دیده ایم که یک خانه تسخیر شده اما با وجود نشانه های متعدد از وجود خطر بازهم افراد خانواده آنجا را ترک نمی کنند و در نهایت مشکلات فراوانی را تجربه می کنند، نکته اینکه یک تهدید و خطر با ندیده گرفتن آن از بین نمیرود.اینطور تصور می شود که […]
