هکرها از نقض DoS برای غیرفعال کردن فایروالهای Palo Alto Networks استفاده می کنند.
شرکت Palo Alto Networks هشدار داده است که هکرها در حال بهره برداری از آسیب پذیری DoS به شماره CVE-2024-3393 هستند که محافظت های فایروال از طریق ری بوت اجباری غیرفعال می کند. با این حال، استفاده مکرر از این آسیب پذیری امنیتی باعث می شود دستگاه وارد حالت تعمیر و نگهداری شده و برای […]
10 ترند امنیت سایبری در سال 2025 که باید منتظر آنها باشیم: تامین کنندگان می توانند تهدید بالقوه و با ریسک بالا محسوب شوند
چشم انداز امنیت سایبری سال 2025 به طور فزاینده ای پیچیده است و این امر ناشی از تهدیدات سایبری پیچیده تر، افزایش مقررات و سرعت تحول بالای فناوری است. در سال 2025، سازمان ها برای محافظت از اطلاعات حساس خود، مشتریان، کاربران و در عین حال ارائه تجربیات یکپارچه و آسان برای کاربران، با چالش […]
بهره برداری از آسیب پذیری حیاتی درApache
اخیرا یک آسیب پذیری حیاتی در Apache Struts با شماره شناسایی CVE-2024-53677 به صورت فعال در حال بهره برداری است و از آن به منظور یافتن سیستم های آسیب پذیری، بهره برداری می شود.Apache این آسیب پذیری را 6 روز پیش به صورت عمومی افشا کرد (با درجه اهمیت حیاتی و امتیاز 9.5) و اعلام […]
بهره برداری از یک باگ در کرنل ویندوز برای دسترسی به مجوزهای SYSTEM در حملات
محققین امنیتی در خصوص وجود یک باگ و آسیب پذیری با شدت بالا در ویندوز کرنل هشدار داده اند و از کاربران میخواهند سیستم های خود را در برابر حملاتی که از این طریق رخ میدهد، ایمن نمایند. آسیب پذیری با شماره CVE-2024-35250 یک حفره امنیتی به دلیل ضعف untrusted pointer dereference است که به […]
بررسی سطح انطباق امنیت سایبری در 5 مرحله
محقق شدن امنیت سایبری ممکن است سخت بنظر برسد اما با حفظ چند مرحله ساده می توان آن را قابل مدیریت نمود و تعیین کرد که سازمان و شرکت در راستای الزامات امنیتی حرکت می کنند. برنامه ریزی برای شرکت و سازمان اغلب حساسیت بیشتری دارد و عواقب یک برنامه نادرست و نسنجیده می تواند […]
آپدیت آخرین ماه سال 2024 مایکروسافت و رفع 71 آسیب پذیری
آپدیت ماهیانه ماه دسامبر 2024 مایکروسافت با رفع 71 آسیب پذیری امنیتی که یکی از آنها یک آسیب پذیری Zero-day تحت بهره برداری است، منتشر گردید. در این به روز رسانی 16 آسیب پذیری حیاتی اجرای کد از راه دور رفع شده است. تعداد آسیب پذیری ها در هر دسته به شکل زیر است: 27 […]
آسیب پذیری های با شدت بالا در QNAP
چند آسیب پذیری با شدت بالا در سیستم عامل های سیستم های QNAP شناسایی شده است که به مهاجمان بالقوه امکان به خطر انداختن سیستم و انجام فعالیت های مخرب را میدهد. این آسیب پذیری ها روی ورژن های مختلف سیستم هایQNAP’s QTS و QuTS اثر می گذارد. از کاربران خواسته شده است که در […]
اطلاعات من به سرقت رفته است!پس از سرقت اطلاعات باید چه کار کرد؟
طبق گزارشات متعدد از شرکتهای امنیتی، تعداد حملات سرقت اطلاعات کشف شده در سال جاری افزایش چشمگیری داشته است. در حال حاضر نه تنها در بازی ها، فایل های کرک و ابزارهای تقبلی بلکه در ابزارهای AI نیز ممکن است این Stealerها با هدف سرقت اطلاعات کاربران قرار بگیرند و تنها محدود به پلتفرم های […]
آسیب پذیری های قدیمی دردسرساز می شوند!
آسیب پذیری 10 ساله ای در سیسکو تحت بهره برداری و سواستفاده مهاجم قرار گرفته است. سیسکو به کاربران خود توصیه کرده از آنجایی که هیچ راهکار کاهشی ای برای این آسیب پذیری مربوط به سال 2014 وجود ندارد، نرم افزار ASA خود را به یک نسخه ای که تحت تاثیر این آسیب پذیری نیست، […]
آسیب پذیری zero-day در ویندوز سرور 2012
یک آسیب پذیری zero-day در ویندوز سرور 2012 و 2012 R2 شناسایی شده است که به مهاجمان امکان بای پس کردن چک های امنیتی ضروری اجباری توسط MotW را میدهد. این آسیب پذیری حیاتی که بیش از دو سال است بدون وصله باقی مانده است، سازمانهایی را که هنوز از این نسخه سرور استفاده می […]
