نویسنده: adminpana

آسیب پذیری RCE حیاتی در VMware vCenter

VMware یک توصیه امنیتی برای رسیدگی به آسیب‌پذیری‌های حیاتی در سرور vCenter، از جمله اجرای کد از راه دور و افزایش سطح دسترسی و امتیازات منتشر کرده است. VMware vCenter Server یک پلت فرم مدیریت مرکزی برای VMware vSphere است که مدیریت ماشین های مجازی و هاست ESXi را امکان پذیر می کند. این شرکت […]

باج افزار جدید OPIX فایل ها را با کاراکترهای تصادفی رمزنگاری می کند!

اخیرا نوعی باج افزار با نام OPIX شناسایی شده است که فایل های کاربر را با استفاده از یک رشته کاراکتر تصادفی رمزگذاری کرده و پسوند “OPIX” را به آنها اضافه می کند. این باج افزار اعلامیه ای را بر روی صفحه نمایش قربانیان ارسال کرده و به آنها می گوید که از طریق آدرس […]

مزایای نظارت مستمر بر امنیت شبکه و خطرات عدم نظارت بر آن

نظارت بر امنیت شبکهاحتمالا همه داستان اسب Trojan را شنیده اید. یک ارتش یونانی برای ورود به شهر Troy، درون یک اسب چوبی بزرگ پنهان شد و زمانی که مردم شهر گمان میکردند ارتش دشمن عقب نشینی کرده، اسب چوبی را به داخل شهر برده و به این ترتیب ارتش یونانی وارد شهر شدند… از […]

آسیب پذیری حیاتی ای که امکان کنترل کامل سرورهای Microsoft را به مهاجم میدهد. رفع 51 آسیب پذیری در آپدیت Microsotf June 2024

آپدیت سه‌شنبه های ماه June 2024 مایکروسافت که شامل به‌روزرسانی‌های امنیتی برای 51 نقص، هجده نقص اجرای کد از راه دور و یک آسیب‌پذیری روز صفر است که به طور عمومی فاش شده، منتشر شد. در این آپدیت ۱۸ نقص RCE برطرف شده اما تنها یک آسیب‌پذیری حیاتی در نظر گرفته شده است(یک آسیب‌پذیری اجرای […]

آسیب پذیری جدید در PHP ویندوزهای سرور را در معرض خطر اجرای کد از راه قرار میدهد

جزئیاتی در مورد یک نقص امنیتی حیاتی جدید که بر PHP تأثیر می گذارد گزارش شده است که می تواند برای دستیابی به اجرای کد از راه دور تحت شرایط خاص مورد سوء استفاده قرار گیرد. این آسیب‌پذیری که با شماره CVE-2024-4577 شناسایی شده، یک آسیب‌پذیری تزریق آرگومان CGI توصیف شده است که بر تمام […]

نسخه جدید باج افزار TargetCompany روی VMware ESXi اثر می گذارد

محققان نوع لینوکسی جدیدی از خانواده باج افزار TargetCompany را مشاهده کردند که محیط های VMware ESXi را با استفاده از اسکریپت shell سفارشی برای تحویل و اجرای payloadها هدف قرار می دهد. باج‌افزار TargetCompany که با نام‌های Mallox، FARGO و Tohnichi نیز شناخته می‌شود، در ژوئن 2021 پدیدار شد و بر حملات پایگاه داده […]

انتشار یک آپدیت اضطراری توسط Zyxel برای تجهیزات NAS

Zyxel Networks یک به‌روزرسانی امنیتی اضطراری برای رفع سه آسیب‌پذیری حیاتی منتشر کرده است که دستگاه‌های قدیمی NAS از رده خارج را تحت تأثیر قرار می‌دهند. این آسیب پذیری ها بر NAS326 با نسخه های 5.21(AAZF.16)C0 و قبل‌تر، و NAS542 با نسخه‌های 5.21 (ABAG.13)C0 و قدیمی‌تر را تحت تأثیر قرار میدهد. شرکت سازنده سه نقص […]

نکات مهم در مدیریت بحران های امنیت سایبری و راهکارهای لازم برای مدیریت بحران

در سطح جهانی سازمانها سالانه صدها میلیارد دلار برای محافظت از سرمایه های دیجیتالی حساس خود در برابر تهدیدات هزینه می کنند. این هزینه ها برای موفقیت بیشتر سازمان در شرایط فعلی الزامی و حیاتی است و باید به بهترین نحو انجام شود. حملات سایبری پیامدهای مهمی نظیر بحران های فناوری اطلاعات، خدمات، اعتبار، ادغام، […]

انتشار اکسپلویت برای یک آسیب پذیری مهم در Fortinet

یک اکسپلویت PoC برای بهره برداری از آسیب پذیری موجود در Fortinet’s Security Information و SIEM منتشر شده است. این آسیب پذیری قبلا در ماه فوریه رفع شده است. آسیب پذیری مذکور به شماره CVE-202423108 یک آسیب پذیری تزریق دستور بوده که به مهاجم امکان اجرای کد از راه دور بدون نیاز به احراز هویت […]

تفاوت امنیت اطلاعات و امنیت سایبری در چیست؟

اغلب اوقات امنیت اطلاعات و امنیت سایبری را مشابه در نظر میگیریم و از این دو اصطلاح بجای هم استفاده می شود اما نکته مهم این است که این دو اصطلاح دو دسته کاملا جدا هستند. علی رغم همپوشانی موجود بین امنیت اطلاعات و امنیت سایبری مهم است که تفاوت بین این دو را بدانیم. […]