بهره برداری از آسیب پذیری Zero-day در محصولات Fortinet و دستیابی به مجوزهای Super-Admin
متخصصان فایروال یک وصله امنیتی برای آسیب پذیری ای منتشر کرده اند که منجر به وقوع مجموعه ای از حملات در اوایل این ماه شدند و محصولات FortiOS و FortiProxy آنلاین را تحت تاثیر قرار داده اند. Fortinet یک آسیب پذیری بای پس احراز هویت Zero-day که روی محصولات FortiOS و FortiProxy اثر دارد را […]
گروههای باج افزاری از تونل های SSH برای سرقت دسترسی های VMware ESXi استفاده می کنند.
عوامل باج افزاری هایپرویزورهای ESXi از تونل های SSH به منظور دسترسی به سیستم و در عین حال ناشناس ماندن، استفاده می کنند. تجهیزات VMware ESXi نقش مهمی در محیطهای مجازی دارند و می توانند با استفاده از آن روی یک سرور فیزیکی چندین ماشین مجازی اجرا شود. بسیاری از آنها معمولا تحت نظارت نیستند […]
حفاظت از داده های سازمانی در برابر تهدیدات سایبری در سال 2025
نقض داده ها می تواند باعث از دست رفتن درآمد و ارزش بازار و در نتیجه کاهش اعتماد مشتری و آسیب به شهرت یک سازمان شود و همین موضوع نشان دهنده اهمیت حفاظت از داده های سازمانی است. بر اساس گزارش مرکز منابع سرقت هویت (ITRC) در سال 2023 بیش از 3200 مورد به خطر […]
نسخه های 2016 و 2019 Exchange به پایان دوره پشتیبانی خود نزدیک می شوند.
مایکروسافت به ادمین های شبکه یادآوری کرده است که نسخه های 2016 و 2019 Exchange در ماه اکتبر سال جاری به پایان زمان پشتیبانی خود خواهند رسید و توصیه کرده که نسبت به ارتقا سرورهای خود برنامه ریزی نمایند. Exchange 2016 در اکتبر 2020 به پایان دوره Mainstream خود رسید، درحالیکه Exchange 2019 در 9 […]
ممکن است آپدیت این ماه مایکروسافت در صورت نصب Citrix SRA با خطا مواجه شود!
مایکروسافت هشدار داده است که روند آپدیت ماه ژانویه 2025 برای ویندوزهای 11 و 10 چنانچه روی سیستم Citrix SRA نسخه 2411 نصب شده باشد، ممکن است ناموفق باشد.به گفته مایکروسافت این سیستم ها ممکن است آپدیت را به درستی دریافت یا نصب نمایند اما زمانی که برای کامل شدن نصب آپدیت ریستارت می شود، […]
انتشار اولین به روز رسانی امنیتی ماهیانه مایکروسافت در سال 2025 و رفع 159 آسیب پذیری
مایکروسافت وصله های سه شنبه های ماه ژانویه سال 2025 را منتشر کرد که این به روز رسانی امنیتی 159 آسیب پذیری شامل 8 آسیب پذیری Zero-day که به 3 مورد از آنها به صورت فعال مورد بهره برداری قرار گرفته اند، را رفع نموده است. در این به روز رسانی 12 آسیب پذیری حیاتی […]
برای دفاع در برابر مهاجمان سایبری باید شبیه به آنها فکر کنیم!
درک آنچه در ذهن یک مهاجم سایبری می گذرد، می تواند به دفاع در برابر مهاجمان سایبری کمک کرده و متخصصین امنیت قادر خواهند بود که چگونگی عملکرد و چیزی که به دنبال آن هستند را بهتر درک نمایند. مجرمان سایبری به چه فکر می کنند؟ در درون ذهن یک مهاجم، جزییات زیادی از عوامل […]
به دلیل مشکلات امنیتی کاربران ویندوز 10 باید سریعتر آپگرید نمایند.
شرکت امنیتی ESET به کاربران ویندوز 10 توصیه اکید کرده است که به دلیل اجتناب از Security faisco به ویندوز 11 یا نسخه های لینوکس آپگرید نمایند، چرا که این سیستم عامل با قدمت 10 سال در اکتبر 2025 به پایان دوره پشتیبانی خود می رسد.محققین امنیتی شرکت ESET به شدت به کاربران توصیه کرده […]
اعتماد، به معنای تایید نیست : یک رویکرد Zero-trust اتخاذ کنید.
علی رغم نقض داده ها و حملات باج افزاری تمام نشدنی، هنوز بسیاری از سازمانها به استراتژی قدیمی امنیت سایبری “مورد اعتماد است پس تایید شود” تکیه دارند.این شیوه فرض می کند که هرکاربر و تجهیزی که درون شبکه سازمان قرار دارد پس از تایید اعتبار، قابل اعتماد است. این رویکرد دارای نقاط ضعف آشکاری […]
هکرها از 16 افزونه کروم برای ترزیق کد مخرب، سوءاستفاده می کنند.
در حملات سایبری پیچیده ای که از اواسط دسامبر آغاز شده است، هکرها حداقل 16 افزونه مرورگر کروم را تحت کنترل خود در آورده و اطلاعات به سرقت رفته از 600 هزار کاربر را افشا نموده اند. این نقض که از طریق مجموعه ای از گزارش ها و اظهارات شرکت های آسیب دیده آشکار شد، […]
