بایگانی‌ها

حملات Brute Force توسط بات‌نت جدید PumaBot

یک بدافزار بات‌نت لینوکس مبتنی بر Go به نام PumaBot که به تازگی کشف شده است، اعتبارنامه‌های SSH را در دستگاه‌های تعبیه‌شده IoT برای استقرار بارهای مخرب، مورد حمله‌ی Brute Force قرار می‌دهد.ماهیت هدفمند PumaBot همچنین با این واقعیت آشکار می‌شود که به جای اسکن گسترده‌تر اینترنت، IPهای خاصی را بر اساس لیست‌های استخراج‌شده از […]

آپدیت اضطراری ویندوز 10 برای مشکل ریکاوری BitLocker

مایکروسافت به‌روزرسانی‌های out-of-band را برای رفع مشکل شناخته‌شده‌ای که باعث می‌شد سیستم‌های ویندوز ۱۰ پس از نصب به‌روزرسانی‌های امنیتی ماه می ۲۰۲۵، در حالت ریکاوری BitLocker بوت شوند، منتشر کرده است.برای رفع مشکل گیر کردن سیستم‌ها در اعلان ریکاوری BitLocker، به‌روزرسانی اضطراری KB5061768 را که منحصراً از طریق کاتالوگ به‌روزرسانی مایکروسافت در دسترس است، نصب […]

آسیب پذیری Zero-day در Firefox به مهاجمان امکان اجرای کد از راه دور را میدهد

موزیلا یک به‌روزرسانی امنیتی اضطراری برای رفع دو آسیب‌پذیری حیاتی در Firefox که می‌تواند به مهاجمان اجازه دهد کد مخرب را روی سیستم‌های کاربران اجرا کنند، منتشر کرده است. این آسیب‌پذیری‌ها نسخه‌های متعددی از این مرورگر وب محبوب را تحت تأثیر قرار می‌دهند و نیاز به توجه فوری کاربران دارند. کارشناسان امنیتی هشدار می‌دهند که […]

آسیب پذیری رفع شده اخیر کروم، تحت بهره برداری گسترده

آسیب پذیری CVE-2025-4664 با شدت بالا در کروم که هفته گذشته نیز رفع شده است، تحت بهره برداری گسترده مهاجمان قرار گرفته است و مراکز امنیتی معتبر این موضوع را تایید کرده اند. آسیب پذیری CVE-2025-4664 ناشی از اجرای ناکافی پالیسی ها در Loader گوگل کروم است که مهاجمان می‌توانند از آن برای نشت داده‌های […]

آپدیت ماه می 2025 مایکروسافت منتشر شد.

آپدیت ماه می 2025 مایکروسافت شامل رفع 72 آسیب پذیری که 5 مورد تحت بهره برداری و 2 مورد افشا شده آسیب پذیری‌های Zero-day هستند، منتشر شد.در این آپدیت 6 آسیب پذیری حیاتی، 5 آسیب پذیری اجرای کد از راه دور و یک باگ افشای اطلاعات، رفع شده است. تعداد آسیب پذیری در هر دسته […]

نحوه شناسایی backdoorها در یک شبکه اینترپرایز

در چشم‌انداز امنیت سایبری امروزی که به سرعت در حال تحول است، شبکه‌های سازمانی با یک تهدید موذیانه مواجه هستند: Backdoorها، همین امر شناسایی Backdoor را بسیار مهم می‌کند.این نقاط ورودی مخفی به مهاجمان اجازه می‌دهد تا رویه‌های استاندارد احراز هویت را دور زده، به سیستم‌ها دسترسی غیرمجاز پیدا کرده و به طور بالقوه ماه‌ها […]

رفع آسیب پذیری IOS XE با شدت بالا توسط Cisco

شرکت Cisco یک آسیب پذیری در نرم افزار IOS XE برای کنترلرهای LAN بی سیم از طریق hard-coded JWT و با بالاترین شدت را رفع نموده است، این آسیب پذیری به مهاجم بدون احراز هویت و از راه دور امکان دسترسی به دستگاهها را میدهد. این توکن برای احراز هویت درخواست ها در نظر گرفته […]

بدافزار BPFDOOR سازمانها را با هدف ماندگاری طولانی مورد حمله قرار میدهد.

بدافزار BPFDOOR به عنوان یک تهدید مهم، سازمان‌های مختلفی در سراسر جهان به ویژه در بخش مخابرات را هدف قرار داده است.BPFDoor که اولین بار توسط PwC در سال ۲۰۲۱ شناسایی شد، یک backdoor بسیار پیچیده است که برای نفوذ به سیستم‌های لینوکس با تأکید بر ماندگاری و فرار طولانی مدت طراحی شده است.در ۲۵ […]

نقش XDR در تست نفوذ: استفاده از راهکارهای تشخیص پیشرفته برای یافتن آسیب‌پذیری‌ها

تشخیص و پاسخ گسترده (XDR) به عنوان یک فناوری امنیتی متحول‌کننده معرفی شده که امکان نظارت یکپارچه را در چندین لایه امنیتی فراهم می کند.هنگامی که XDR در روش‌های تست نفوذ به کار گرفته می‌شود، قابلیتهای زیادی را برای شناسایی آسیب‌پذیری‌هایی ارائه می‌دهد که در غیر این صورت ممکن بود پنهان بمانند.این مقاله بررسی می‌کند که […]

خبر خوب : مقاومت در مواجهه با باج افزار: کلید بقای کسب و کار؛ اگر از محصول ESET با قابلیت ESET Ransomware Remediation استفاده می کنید کمترین میزان نگرانی از باج افزارها را خواهید داشت.

توانایی یک شرکت یا سازمان در مقابله مستقیم با تهدید باج‌افزار در نهایت می‌تواند یک مزیت رقابتی باشد. ضرب‌المثل «هر کسی تا وقتی که ضربه ای نخورده، برنامه‌ای دارد.» ، برای سازمان‌هایی که از حملات باج‌افزاری آسیب دیده‌اند، کاملاً صادق است. در سال‌های اخیر، باج‌ افزارها ثابت کرده‌اند که می‌توانند حتی یک کسب‌وکار پررونق را […]