انتشار یک وصله اضطراری توسط مایکروسافت برای Windows Server 2019
مایکروسافت پیرو خطای زمان نصب آپدیت ماه May 2024 در Windows server 2019 یک بهروزرسانی اضطراری خارج از باند (OOB) منتشر کرده است. بسیاری از مدیران سیستمها گزارش دادهاند که نمیتوانند بهروزرسانیهای امنیتی سه شنبه این ماه را نصب کنند و هنگام تلاش برای انجام این کار، یک 0x800f0982 دریافت میکنند. به گزارش منابعی مانند […]
بهره برداری از آسیب پذیری Zero-day در QNAP QTS
در حال حاضر پانزده آسیب پذیری با شدت های مختلف در QNAP QTS، سیستم عامل محصولات NAS کشف شده است که یازده مورد از آنها رفع نشده باقی مانده است. از جمله آسیب پذیری CVE-2024-27130، که یک آسیبپذیری سرریز پشته بافر در تابع ‘No_Support_ACL’ ‘share.cgi’، بوده و میتواند مهاجم را قادر به اجرای کد از […]
امنیت سازمان و Network Segmentation
تقسیم بندی شبکه یا Network segmentation تکنولوژی امنیتی است که یک شبکه را به بخش های کوچکتر و زیرشبکه های مجزا تقسیم می کند تا تیم های شبکه در زیرشبکه های تقسیم شده ، کنترل های امنیتی و سرویس های مختص هر زیرشبکه را پیاده سازی کنند. تقسیم بندی با کنترل جریان ترافیک در شبکه […]
ارسال میلیون ها ایمیل در کمپین باج افزاری LockBit Black توسط بات نت ها
از ماه آپریل، میلیونها ایمیل فیشینگ از طریق باتنت Phorpiex برای اجرای کمپین باجافزاری LockBit Black در حجم وسیع ارسال شده است. محققین امنیتی هشدار داده اند، مهاجمان از پیوستهای ZIP حاوی یک فایل اجرایی استفاده میکنند که LockBit Black را مستقر کرده و در صورت راهاندازی، سیستمهای هدف را رمزگذاری میکند. احتمالا رمزنگار LockBit […]
انتشارآپدیت امنیتی ماه May 2024 و رفع سه آسیب پذیری zero-day
مایکروسافت آپدیت امنیتی سه شنبه های ماه May سال 2024 خود را شامل رفع 61 آسیب پذیری و سه آسیب پذیری Zero-day که به صورت فعال مورد بهره برداری قرار گرفته یا افشا شده اند، منتشر کرد. در این آپدیت امنیتی تنها یک آسیب پذیری حیاتی که حفره امنیتی اجرای کد از راه دور در […]
آپدیت اضطراری گوگل برای ششمین آسیب پذیری کروم در سال 2024
با فاصله کمی از پنجمین آسیب پذیری Zero-day، امروز گوگل ششمین آسیب پذیری Zero-day در مرورگر کروم با شماره شناسایی CVE-2024-4761 را با انتشار یک وصله اضطراری رفع نموده است. این آسیب پذیری با درجه اهمیت بالا در حملات به صورت گسترده مورد بهره برداری قرار گرفته و یک مشکل نوشتن out-of-bounds است که روی […]
چالش های نشت اطلاعات و راهکارهای پیشگیری از آن
نشت اطلاعات وقتی رخ می دهد که از یک بخش یا منبع داخلی سازمان اطلاعات حساس، معمولا ناخواسته یا تصادفی خارج می شود. نتیجه نشت اطلاعات می تواند شامل از دست رفتن اطلاعات تا بهره برداری های مخرب باشد. اغلب موارد نشت اطلاعات می تواند منجر به نقض داده ها شود.شرکت پانا علاوه بر راهکارهای […]
چگونه امنیت سایبری سازمان خود را بررسی و ارزیابی کنیم؟
ناگزیر هر سازمانی دارای ارتباطات اینترنتی و به نوعی درگیر زیرساخت فناوری اطلاعات است، پس تقریبا همه سازمانها در خطر حملات سایبری قرار دارند. برای درک بزرگی ریسک و مدیریت آن، لازم است ارزیابی امنیت سایبری و ریسک و فرایندی مشخص کند کدام دارایی ها در برابر خطرات سایبری تهدید کننده سازمان، آسیب پذیر هستند، […]
رفع پنجمین آسیب پذیری zero-day سال جاری در کروم
گوگل یک آپدیت امنیتی برای مرورگر کروم و رفع پنجمین آسیب پذیری Zero-day سال جاری این مرورگر منتشر کرد. این آسیب پذیری با درجه اهمیت بالا و شماره CVE-2024-4671 یک آسیب پذیری use after free در کامپوننت Visuals است که در مرورگر محتوا را پردازش کرده و نمایش میدهد.بنظر می رسد آسیب پذیری مذکور تاکنون […]
50 هزار هاست در معرض خطر اجرای کد از راه دور
بیش از 50 درصد از تعداد 90.310 هاست موجود با سرویس Tinyproxy در اینترنت، در معرض یک نقض امنیتی وصله نشده حیاتی در ابزار پروکسی HTTP/HTTPS هستند. این آسیب پذیری با شماره CVE-2024-49606 و امتیاز 9.8 است که روی نسخه های 1.11.1 و 1.10.0 اثر می گذارد. در گزارشی Cisco جزییات بیشتری در خصوص این […]
