7 اقدام لازم بعد از حملات مبتنی بر اعتبارنامه Credential
این روزها هکرها اقدام به شکستن قفل ها نمی کنند اما می توانند لاگین شوند. با استفاده از اعتبارنامه های معتبر، مهاجمان سایبری سیستم های امنیتی را بای پس کرده و برای ابزارهای نظارتی قانونی بنظر می رسند (حملات مبتنی بر اعتبارنامه credential ). این مشکل بسیار گسترده است، گوگل گزارش میدهد که حفاظت ضعیف […]
آسیب پذیری CVE-2025-24054 تحت حملات فعال
مراکز امنیت فناوری اطلاعات از بهره برداری از آسیب پذیری موجود در ویندوز، در حملات گسترده خبر میدهند. آسیب پذیری CVE-2025-24054 با امتیاز 6.5 یک هش Windows New Technology LAN Manager (NTLM) افشا شده و باگ spoofing است که در آخرین به روز رسانی مایکروسافت نیز رفع شده است.NTLM حاوی یک کنترل اضافه از نام […]
بدافزار جدید ResolverRAT سازمانهایی را در سراسر جهان هدف حملات خود قرار داده است.
یک تروجان دسترسی از راه دور RAT بنام ResolverRAT به صورت سراسری در حملات به سازمانهای مختلف در حال استفاده است، این بدافزار در حملات اخیر به بخش های سلامت و دارو استفاده شده است.بدافزار ResolverRAT از طریق ایمیل های فیشینگی با موضوع نقض قوانین کپی رایت متناسب به زبان کشور هدف، گسترش پیدا می […]
مایکروسافت : بهره برداری از آسیب پذیری Windows CLFS توسط گروه های باج افزاری
به گزارش مایکروسافت گروه باج افزاری RansomEXX در حال بهره برداری از آسیب پذیری Zero-day با شدت بالا در Windows Common Log File System برای دستیابی به مجوزهای سطح SYSTEM، سیستم قربانی است. این آسیب پذیری CVE-2025-29824 در آپدیت ماه آپریل مایکروسافت که با تازگی منتشر شده، رفع شده است و تاکنون در حملات محدودی […]
انتشار آپدیت امنیتی ماه آپریل 2025 مایکروسافت و رفع 134 آسیب پذیری
آپدیت امنیتی ماه آپریل 2025 مایکروسافت منتشر شد، در این به روز رسانی 134 آسیب پذیری که یک مورد از آنها Zero-day است، رفع شده است.در بین آسیب پذیری های رفع شده، 11 آسیب پذیری حیاتی و اجرای کد از راه دور نیز وجود داشته است. لیست آسیب پذیری ها در هر دسته به شرح […]
10 نکته برای حفظ امنیت شبکه های سازمانی در تعطیلات
اغلب سازمانها در طول فصل تعطیلات تا 30 درصد حملات باجافزار بیشتری را تجربه میکنند. حفظ امنیت شبکه های سازمانی در تعطیلا با عوامل زیادی مانند افزایش تراکنشهای آنلاین و کمبود منابع IT با رفتن کارمندان به تعطیلات و … برای چالشبرانگیزتر خواهد شد. با این حال، زمان تعطیلات برای بسیاری از سازمان و شرکتها […]
انتشار وصله های امنیتی ماه مارچ 2025 مایکروسافت و رفع 7 آسیب پذیری Zero-day
مایکروسافت وصله های امنیتی ماه مارچ 2025 خود را منتشر کرد که شامل رفع 57 آسیب پذیری که 7 مورد از آنها Zero-day هستند، می باشند.در بین این آسیب پذیری های رفع شده 6 آسیب پذیری حیاتی که همگی آسیب پذیری های اجرای کد از راه دور هستند، نیز جود دارد.تعداد آسیب پذیری ها در […]
بات نت جدید Eleven11bot حدود 86 هزار دستگاه را آلوده کرده است.
یک بات نت جدید به نام «Eleven11bot» بیش از 86000 دستگاه IoT که عمدتاً دوربینهای امنیتی و ضبطکنندههای ویدیوی شبکه (NVR) هستند را برای انجام حملات DDoS آلوده کرده است.این بات نت، قبلاً حملات انکار سرویس توزیع شده (DDoS) را با هدف قرار دادن ارائه دهندگان خدمات مخابراتی و سرورهای بازی آنلاین انجام داده است.محققین […]
بهره برداری گسترده از آسیب پذیری امنیتی VMware – انتشار پچ اضطراری
شرکت Boardcom آپدیت امنیتی خود را به منظور رفع آسیب پذیری در محصولات VMware ESXi، Workstation و Fusion که به طور گسترده نیز در حال بهره برداری هستند، را منتشر کرد، این آسیب پذیری ها می توانند منجر به اجرای کد و افشای اطلاعات گردند. لیست این آسیب پذیری ها به شرح زیر است: CVE-2025-22224 […]
آسیب پذیری در سوییچ Cisco Nexus
شرکت Cisco از یک آسیب پذیری با شدت بالا (CVE-2025-20111) در سوییچ های سری Nexus 3000 و 9000 خبر داد. این آسیب پذیری به مهاجم احراز هویت نشده امکان ایجاد شرایط DoS از طریق فریم های اترنت جعلی را میدهد.این آسیب پذیری با ریت 7.4 بر روی کامپوننت های حیاتی زیرساختی که به طور گسترده […]
